Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Fehlermeldung nach dem Hochfahren des Pc's (we1pf7KWEYv.exe) (https://www.trojaner-board.de/87714-fehlermeldung-hochfahren-pcs-we1pf7kweyv-exe.html)

[BA]MaD 01.07.2010 22:08
Fehlermeldung nach dem Hochfahren des Pc's (we1pf7KWEYv.exe)
 
Hallo,

ich hab folgendes Problem:

Immer wenn ich meinen Pc hochfahre und er damit fertig ist, bekomme ich folgende Fehlermeldung:

we1pf7KWEYv.exe hat ein Problem festgestellt und muss beendet werden

Wenn ich danach google, finde ich nichts konkretes wegen dieser .exe.
Bei Google kam dann trojaner-board.de, als ich danach suchte, doch es geht in diesem Thread, den ich über Google fand, nicht direkt über diese .exe.

Wenn ich nach der .exe in meinem Pc suche, findet er gar nichts.

Ich habe XP (Home Edition) als Betriebssystem und Service Pack 3 im Pc.

Da ich gar keine Ahnung von Computern habe, wollte ich euch fragen, was es mit dieser .exe auf sich hat.
Wenn ihr weitere Informationen braucht, fragt mich, ich werde sie euch schnellst möglich geben. ;)

Mit freundlichen Grüßen,

MaD :daumenhoc

Hacker 01.07.2010 22:35
Klingt nach einem schlecht programierten Trojaner.
Mach bitte einen vollständigen scan mit Malwarebytes und Poste hier das Log.

[BA]MaD 02.07.2010 00:58
Hm, da mein Pc schon abstürzte, bevor ich diese Fehlermeldung erhielt und mein Pc immer abstürzt, wenn mein Pc 'arbeiten' muss, sei es bei einem Spiel oder bei einem Virenscan ...
Mein Pc stürzte bei 75.000 Dateien ab, bei 110.000 wär Schluss gewesen, also hab ich meinen Pc 1:30 umsonst scannen lassen ...

Und nun ? :(

kira 02.07.2010 05:59
Hallo [BA]MaD und Herzlich Willkommen! :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

6.
Lade und installiere das Tool RootRepeal herunter
  • setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
  • "Stealth Objects" -> "Scan"-> Save Report"...
  • "Hidden Services" -> "Scan"-> Save Report"...
  • speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow

[BA]MaD 02.07.2010 17:01
1.

RSIT Logfile:
Code:
Logfile of random's system information tool 1.07 (written by random/random)
Run by Martin at 2010-07-02 15:40:24
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 13 GB (26%) free of 50 GB
Total RAM: 768 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:41:14, on 02.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30128\mscorsvw.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\McAfee\VirusScan\McShield.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\McAfee.com\Agent\mcagent.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\Martin\LOKALE~1\Temp\we1pf7KWEYv.exe
C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\Martin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://de.search.yahoo.com/search?fr=mcafee&p=%s
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan\scriptsn.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Programme\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Audio HD Driver] C:\DOKUME~1\Martin\LOKALE~1\Temp\we1pf7KWEYv.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1000490503312
O16 - DPF: {A27C56D2-3F58-4ABB-AA31-1168EDA6636F} (PCMaticVer Class) - hxxp://utilities.pcpitstop.com/Nirvana/controls/pcmatic.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan\McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

--
End of file - 8635 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\McDefragTask.job
C:\WINDOWS\tasks\McQcTask.job
C:\WINDOWS\tasks\Microsoft_Hardware_Launch_IPoint_exe.job
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
Octh Class

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - C:\Programme\McAfee\VirusScan\scriptsn.dll [2009-11-04 62784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2010-02-01 251416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2010-05-26 1385864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2010-02-01 251416]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2010-05-26 1385864]
{855F3B16-6D32-4FE6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2010-06-02 1018616]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2002-06-18 46592]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-08-03 339968]
"mcagent_exe"=C:\Programme\McAfee.com\Agent\mcagent.exe [2009-10-29 1218008]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Pando Media Booster"=C:\Programme\Pando Networks\Media Booster\PMB.exe [2010-01-22 2937528]
"Audio HD Driver"=C:\DOKUME~1\Martin\LOKALE~1\Temp\we1pf7KWEYv.exe [2010-06-30 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
C:\Programme\Microsoft IntelliPoint\ipoint.exe [2008-06-10 1406024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe [2010-03-30 1820040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TuneUp.UtilitiesSvc"=2
"TuneUp.Defrag"=3
"ICQ Service"=2

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
McAfee Security Scan Plus.lnk - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2004-08-03 86016]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\EA GAMES\MOHAA\MOHAA.exe"="C:\Programme\EA GAMES\MOHAA\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault(tm)"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Opera\opera.exe"="C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Programme\Gemeinsame Dateien\McAfee\MNA\McNASvc.exe"="C:\Programme\Gemeinsame Dateien\McAfee\MNA\McNASvc.exe:*:Enabled:McAfee Network Agent"
"C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Dokumente und Einstellungen\Martin\temp\TeamViewer\Version5\TeamViewer.exe"="C:\Dokumente und Einstellungen\Martin\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Dokumente und Einstellungen\Martin\Desktop\Legend\mc.exe"="C:\Dokumente und Einstellungen\Martin\Desktop\Legend\mc.exe:*:Enabled:mc"
"C:\Dokumente und Einstellungen\Martin\Desktop\Legend\metin2.exe"="C:\Dokumente und Einstellungen\Martin\Desktop\Legend\metin2.exe:*:Enabled:metin2"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\ICQ7.2\ICQ.exe"="C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2"
"C:\Programme\ICQ7.2\aolload.exe"="C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe"
"C:\Programme\Microsoft Games\Age of Empires III\age3.exe"="C:\Programme\Microsoft Games\Age of Empires III\age3.exe:*:Enabled:Age of Empires III"
"C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\Legend\mc.exe"="C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\Legend\mc.exe:*:Enabled:mc"
"C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\Legend\metin2.exe"="C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\Legend\metin2.exe:*:Enabled:metin2"
"C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\Legend\imetin\metin2.exe"="C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\Legend\imetin\metin2.exe:*:Enabled:metin2"
"C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\Legend\imetin\mc.exe"="C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\Legend\imetin\mc.exe:*:Enabled:mc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\ICQ7.2\ICQ.exe"="C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2"
"C:\Programme\ICQ7.2\aolload.exe"="C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3bab24f6-0086-11df-a7ba-00e0189ceefa}]
shell\AutoRun\command - I:\Menu.exe


======List of files/folders created in the last 1 months======

2010-07-02 15:40:28 ----D---- C:\Programme\trend micro
2010-07-02 15:40:24 ----D---- C:\rsit
2010-07-02 05:57:26 ----D---- C:\Programme\MySQL
2010-07-02 05:57:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MySQL
2010-07-02 00:12:17 ----D---- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Malwarebytes
2010-07-02 00:12:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-02 00:12:04 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-07-01 18:39:17 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-07-01 03:11:47 ----D---- C:\WINDOWS\system32\XPSViewer
2010-07-01 03:11:35 ----D---- C:\Programme\MSBuild
2010-07-01 03:11:21 ----D---- C:\Programme\Reference Assemblies
2010-07-01 03:10:34 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2010-07-01 03:10:34 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2010-07-01 03:10:34 ----N---- C:\WINDOWS\system32\prntvpt.dll
2010-06-30 20:43:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPitstop
2010-06-30 20:43:51 ----D---- C:\Programme\PCPitstop
2010-06-30 20:42:05 ----D---- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Uniblue
2010-06-30 04:06:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
2010-06-30 04:06:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
2010-06-30 04:04:15 ----D---- C:\Programme\Driver Whiz
2010-06-29 00:58:36 ----D---- C:\Programme\LogMeIn Hamachi
2010-06-28 02:58:15 ----D---- C:\Programme\MSXML 4.0
2010-06-27 19:32:49 ----D---- C:\WINDOWS\pss
2010-06-26 21:50:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
2010-06-26 21:16:12 ----D---- C:\Programme\Microsoft Games
2010-06-25 14:32:43 ----D---- C:\Programme\ICQ6Toolbar
2010-06-25 14:32:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2010-06-25 14:31:03 ----D---- C:\Programme\ICQ7.2
2010-06-11 13:21:58 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
2010-06-11 13:21:49 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-06-11 13:21:35 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2010-06-11 06:55:12 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2010-06-11 06:54:44 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-06-11 06:44:11 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-06-06 01:26:43 ----D---- C:\Programme\SpeedFan
2010-06-05 19:58:33 ----A---- C:\WINDOWS\system32\TURegOpt.exe
2010-06-05 19:58:31 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2010-06-05 19:57:57 ----D---- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\TuneUp Software
2010-06-05 19:57:24 ----D---- C:\Programme\TuneUp Utilities 2010
2010-06-05 19:57:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-06-05 19:56:57 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

======List of files/folders modified in the last 1 months======

2010-07-02 15:40:58 ----D---- C:\WINDOWS\Temp
2010-07-02 15:40:28 ----RD---- C:\Programme
2010-07-02 15:40:26 ----D---- C:\WINDOWS\Prefetch
2010-07-02 15:11:40 ----D---- C:\Programme\Mozilla Firefox
2010-07-02 15:09:54 ----D---- C:\WINDOWS
2010-07-02 15:09:25 ----D---- C:\WINDOWS\system32\CatRoot2
2010-07-02 06:31:20 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-07-02 05:59:24 ----SHD---- C:\WINDOWS\Installer
2010-07-02 04:00:51 ----RSD---- C:\WINDOWS\assembly
2010-07-02 03:59:01 ----D---- C:\WINDOWS\Microsoft.NET
2010-07-02 00:12:06 ----D---- C:\WINDOWS\system32\drivers
2010-07-01 18:43:13 ----D---- C:\WINDOWS\system32
2010-07-01 18:43:13 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-07-01 18:42:58 ----D---- C:\WINDOWS\WinSxS
2010-07-01 18:40:05 ----HD---- C:\WINDOWS\inf
2010-07-01 18:39:59 ----D---- C:\WINDOWS\system32\CatRoot
2010-07-01 18:39:42 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-07-01 15:00:47 ----D---- C:\Programme\Windows Live Safety Center
2010-07-01 03:11:38 ----D---- C:\WINDOWS\system32\en-US
2010-07-01 03:11:29 ----RSD---- C:\WINDOWS\Fonts
2010-07-01 03:10:56 ----D---- C:\WINDOWS\system32\spool
2010-06-30 23:39:39 ----D---- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\ICQ
2010-06-30 20:44:46 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-06-29 02:27:19 ----ASH---- C:\boot.ini
2010-06-29 02:27:19 ----A---- C:\WINDOWS\win.ini
2010-06-29 02:27:19 ----A---- C:\WINDOWS\system.ini
2010-06-28 12:34:11 ----D---- C:\Programme\McAfee
2010-06-26 21:32:22 ----HD---- C:\Programme\InstallShield Installation Information
2010-06-26 21:31:48 ----D---- C:\WINDOWS\system32\DirectX
2010-06-22 12:37:38 ----D---- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Skype
2010-06-22 12:37:12 ----D---- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\skypePM
2010-06-16 21:02:52 ----D---- C:\Programme\Messenger Plus! Live
2010-06-11 13:22:03 ----A---- C:\WINDOWS\imsins.BAK
2010-06-11 06:54:13 ----HD---- C:\WINDOWS\$hf_mig$
2010-06-11 06:53:00 ----D---- C:\Programme\Internet Explorer
2010-06-11 06:52:30 ----D---- C:\WINDOWS\ie8updates
2010-06-08 07:01:16 ----D---- C:\Programme\Ask.com
2010-06-08 07:01:15 ----SD---- C:\WINDOWS\Tasks
2010-06-05 19:58:36 ----D---- C:\WINDOWS\system32\config
2010-06-05 16:02:27 ----D---- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\temp

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 mfehidk;McAfee Inc. mfehidk; C:\WINDOWS\system32\drivers\mfehidk.sys [2009-11-04 214664]
R1 MPFP;MPFP; C:\WINDOWS\System32\Drivers\Mpfp.sys [2009-07-16 120136]
R1 VIAPFD;VIAPFD; C:\WINDOWS\System32\Drivers\VIAPFD.SYS [2001-12-18 3279]
R3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-07-23 659356]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-08-03 768512]
R3 bcm4sbxp;ASUSTeK/Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\System32\DRIVERS\bcm4sbxp.sys [2002-07-18 56192]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2010-02-03 26176]
R3 mfeavfk;McAfee Inc. mfeavfk; C:\WINDOWS\system32\drivers\mfeavfk.sys [2009-11-04 79816]
R3 mfebopk;McAfee Inc. mfebopk; C:\WINDOWS\system32\drivers\mfebopk.sys [2009-11-04 35272]
R3 mfesmfk;McAfee Inc. mfesmfk; C:\WINDOWS\system32\drivers\mfesmfk.sys [2009-11-04 40552]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 cpuz132;cpuz132; \??\C:\DOKUME~1\Martin\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys []
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
S3 mferkdk;McAfee Inc. mferkdk; C:\WINDOWS\system32\drivers\mferkdk.sys [2009-11-04 34248]
S3 Ptserlp;PCTEL Serial Device Driver for PCI; C:\WINDOWS\System32\DRIVERS\ptserlp.sys [2001-08-17 112574]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys []
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2004-08-03 389120]
R2 clr_optimization_v4.0.30128_32;Microsoft .NET Framework NGEN v4.0.30128_X86; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30128\mscorsvw.exe [2010-01-28 130384]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-04-12 153376]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Programme\McAfee\SiteAdvisor\McSACore.exe [2010-03-26 93320]
R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2010-06-10 865832]
R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe [2009-07-07 2482848]
R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe [2009-07-08 359952]
R2 McShield;McAfee Real-time Scanner; C:\Programme\McAfee\VirusScan\McShield.exe [2009-11-04 144704]
R2 MpfService;McAfee Personal Firewall Service; C:\Programme\McAfee\MPF\MPFSrv.exe [2009-10-27 895696]
R2 Pctspk;PCTEL Speaker Phone; C:\WINDOWS\system32\pctspk.exe [2001-08-18 86016]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2009-11-04 606736]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-08-03 516096]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30128\aspnet_state.exe [2010-01-28 35160]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2009-10-28 365072]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30128\WPF\WPFFontCache_v0400.exe [2010-01-28 738656]
S4 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2010-06-02 246520]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-06-05 435016]
S4 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-05-07 1051976]

-----------------EOF-----------------
--- --- ---

1.

info.txtRSIT Logfile:
Code:
logfile of random's system information tool 1.06 2010-07-02 15:41:17

======Uninstall list======

-->MsiExec /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Reader 9.3.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Age of Empires III-->C:\Programme\InstallShield Installation Information\{70F8B183-99EB-4304-BA35-080E2DFFD2A3}\setup.exe -runfromtemp -l0x0407
AGEIA PhysX v7.07.09-->MsiExec.exe /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
ANNO 1602 Königs-Edition-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{077A7810-A937-4465-AD08-ACED9807995F}\SETUP.exe" -l0x7
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HydraVision-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
Audacity 1.2.6-->"C:\Programme\Audacity\unins000.exe"
Avance AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
BitTorrent-->"C:\Programme\BitTorrent\BitTorrent.exe" /UNINSTALL
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Driver Whiz-->MsiExec.exe /X{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}
Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free Audio CD to MP3 Converter version 1.1-->"C:\Programme\DVDVideoSoft\Free Audio CD to MP3 Converter\unins000.exe"
Free Audio Converter version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio Converter\unins000.exe"
Free Video to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free Video to MP3 Converter\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
FUSSBALL MANAGER 08-->C:\Programme\EA SPORTS\FUSSBALL MANAGER 08\eauninstall.exe
Grand Theft Auto Vice City-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\setup.exe" -l0x7
GTAIII-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{92B94569-6683-4617-8C54-EB27A1B51B30}\Setup.exe" -l0x7
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ7.2-->"C:\Programme\InstallShield Installation Information\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216019FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
LogMeIn Hamachi-->C:\WINDOWS\system32\\msiexec.exe /i {8A74DEFD-A224-49CC-AB80-4E88BC730125} REMOVE=ALL
LogMeIn Hamachi-->MsiExec.exe /I{8A74DEFD-A224-49CC-AB80-4E88BC730125}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
McAfee Security Scan Plus-->"C:\Programme\McAfee Security Scan\uninstall.exe"
McAfee SecurityCenter-->C:\Programme\McAfee\MSC\mcuninst.exe
Medal of Honor Allied Assault(tm) Spearhead-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BE699EDC-9E58-4671-A23E-9CDF7F6F42F2}\Setup.exe" -l0x7
Medal of Honor Allied Assault-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x7
Messenger Plus! Live-->"C:\Programme\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft .NET Framework 4 Client Profile-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30128\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{B8742BE5-6238-3EC0-A9B9-CD562E054A54}
Microsoft .NET Framework 4 Extended-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30128\SetupCache\Extended\Setup.exe /repair /x86 /parameterfolder Extended
Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{E0AD8FC1-1860-33CA-9CFE-5962B91DDDEB}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.5.10)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
MySQL Server 5.1-->MsiExec.exe /I{D1087411-3382-4298-8B1B-215A7F02E086}
Opera 10.10-->MsiExec.exe /X{FB8148DD-C575-4B0A-9F6C-0CFC46937930}
Pando Media Booster-->C:\Programme\Pando Networks\Media Booster\uninst.exe
Picasa 3-->"C:\Programme\Google\Picasa3\Uninstall.exe"
PokerStars.net-->"C:\Programme\PokerStars.NET\PokerStarsUninstall.exe" /u:PokerStars.net
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SpeedFan (remove only)-->"C:\Programme\SpeedFan\uninstall.exe"
TBNLauncher-->MsiExec.exe /X{31C2C2CB-20E3-4D68-B5AF-5CE23A4C4C40}
TuneUp Utilities-->C:\Programme\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe

======Security center information======

AV: McAfee VirusScan
FW: McAfee Personal Firewall

======System event log======

Computer Name: MARTIN-TCBNJA68
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt".

Record Number: 27092
Source Name: Service Control Manager
Time Written: 20100622120643.000000+120
Event Type: Informationen
User:

Computer Name: MARTIN-TCBNJA68
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 27091
Source Name: Service Control Manager
Time Written: 20100622120641.000000+120
Event Type: Informationen
User:

Computer Name: MARTIN-TCBNJA68
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.

Record Number: 27090
Source Name: Service Control Manager
Time Written: 20100622120641.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: MARTIN-TCBNJA68
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.

Record Number: 27089
Source Name: Service Control Manager
Time Written: 20100622120637.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: MARTIN-TCBNJA68
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".

Record Number: 27088
Source Name: Service Control Manager
Time Written: 20100622120637.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: MARTIN-TCBNJA68
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 1125
Source Name: SecurityCenter
Time Written: 20091231110918.000000+060
Event Type: Informationen
User:

Computer Name: MARTIN-TCBNJA68
Event Code: 5000
Message: McShield-Dienst gestartet.

Modulversion: 5301.4018

DAT-Version: 5847.0000



Anzahl an Signaturen in EXTRA.DAT: None

Namen der Bedrohungen, die EXTRA.DAT entdecken kann: None

Record Number: 1124
Source Name: McLogEvent
Time Written: 20091231110906.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: MARTIN-TCBNJA68
Event Code: 105
Message: The service was started.

Record Number: 1123
Source Name: ATI Smart
Time Written: 20091231110851.000000+060
Event Type: Informationen
User:

Computer Name: MARTIN-TCBNJA68
Event Code: 5000
Message: McShield-Dienst gestartet.

Modulversion: 5301.4018

DAT-Version: 5847.0000



Anzahl an Signaturen in EXTRA.DAT: None

Namen der Bedrohungen, die EXTRA.DAT entdecken kann: None

Record Number: 1122
Source Name: McLogEvent
Time Written: 20091231105121.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: MARTIN-TCBNJA68
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 1121
Source Name: SecurityCenter
Time Written: 20091231105108.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
--- --- ---

[BA]MaD 02.07.2010 17:03
3.

Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  02.07.2010 15:41      C:\rsit --------- 0
  02.07.2010 15:40      C:\Programme --------- 0
  02.07.2010 15:09      C:\WINDOWS --------- 0
        C:\pagefile.sys --------- 
  29.06.2010 02:27      C:\boot.ini --------- 211
  24.04.2010 23:51      C:\Downloads --------- 0
  25.03.2010 07:46      C:\ntldr --------- 251712
  02.12.2009 22:07      C:\test.log --------- 54178
  05.11.2009 17:36      C:\GAMIGO --------- 0
  14.09.2009 20:42      C:\System Volume Information --------- 0
  14.09.2009 20:35      C:\NTDETECT.COM --------- 47564
  13.09.2009 14:46      C:\Dokumente und Einstellungen --------- 0
  13.09.2009 14:36      C:\AUTOEXEC.BAT --------- 0
  13.09.2009 14:36      C:\IO.SYS --------- 0
  13.09.2009 14:36      C:\CONFIG.SYS --------- 0
  13.09.2009 14:36      C:\MSDOS.SYS --------- 0
  29.08.2002 14:00      C:\bootfont.bin --------- 4952
  13.09.2001 18:06      C:\RECYCLER --------- 0
----------------------------------------

 
C:\WINDOWS

  02.07.2010 15:16    C:\WINDOWS\WindowsUpdate.log --------- 1361108
  02.07.2010 15:10    C:\WINDOWS\0.log --------- 0
  02.07.2010 15:09    C:\WINDOWS\setupapi.log --------- 3839
  02.07.2010 15:09    C:\WINDOWS\wiadebug.log --------- 159
  02.07.2010 15:09    C:\WINDOWS\wiaservc.log --------- 50
  02.07.2010 15:09    C:\WINDOWS\bootstat.dat --------- 2048
  02.07.2010 06:31    C:\WINDOWS\SchedLgU.Txt --------- 32680
  01.07.2010 18:40    C:\WINDOWS\iis6.log --------- 261405
  01.07.2010 18:40    C:\WINDOWS\imsins.log --------- 1355
  01.07.2010 18:40    C:\WINDOWS\comsetup.log --------- 431207
  01.07.2010 18:40    C:\WINDOWS\tsoc.log --------- 636727
  01.07.2010 18:40    C:\WINDOWS\ocmsn.log --------- 70413
  01.07.2010 18:40    C:\WINDOWS\ntdtcsetup.log --------- 261554
  01.07.2010 18:40    C:\WINDOWS\ocgen.log --------- 814408
  01.07.2010 18:40    C:\WINDOWS\KB961118.log --------- 4822
  01.07.2010 18:40    C:\WINDOWS\msgsocm.log --------- 83198
  01.07.2010 18:40    C:\WINDOWS\FaxSetup.log --------- 1657386
  01.07.2010 12:59    C:\WINDOWS\spupdsvc.log --------- 112387
  30.06.2010 20:47    C:\WINDOWS\setupapi.log.1.old --------- 1113749
  29.06.2010 03:01    C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 315010
  29.06.2010 02:27    C:\WINDOWS\system.ini --------- 227
  29.06.2010 02:27    C:\WINDOWS\win.ini --------- 508
  28.06.2010 02:58    C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 312856
  26.06.2010 21:50    C:\WINDOWS\wmsetup.log --------- 54162
  26.06.2010 21:31    C:\WINDOWS\DirectX.log --------- 243816
  11.06.2010 13:22    C:\WINDOWS\imsins.BAK --------- 1374
  11.06.2010 13:22    C:\WINDOWS\KB979559.log --------- 12746
  11.06.2010 13:21    C:\WINDOWS\KB979482.log --------- 11282
  11.06.2010 13:21    C:\WINDOWS\KB975562.log --------- 11375
  11.06.2010 06:55    C:\WINDOWS\KB980218.log --------- 16589
  11.06.2010 06:55    C:\WINDOWS\updspapi.log --------- 172132
  11.06.2010 06:54    C:\WINDOWS\KB980195.log --------- 10432
  11.06.2010 06:53    C:\WINDOWS\KB982381-IE8.log --------- 14690
  11.06.2010 06:44    C:\WINDOWS\KB978695.log --------- 5778
  26.05.2010 03:01    C:\WINDOWS\KB981793.log --------- 3935
  13.05.2010 03:01    C:\WINDOWS\KB978542.log --------- 11391
  14.04.2010 18:05    C:\WINDOWS\KB979683.log --------- 8853
  14.04.2010 18:05    C:\WINDOWS\KB980232.log --------- 7363
  14.04.2010 18:05    C:\WINDOWS\KB979402.log --------- 5314
  14.04.2010 18:02    C:\WINDOWS\KB978338.log --------- 12386
  14.04.2010 18:02    C:\WINDOWS\KB977816.log --------- 11928
  14.04.2010 18:02    C:\WINDOWS\KB978601.log --------- 12436
  14.04.2010 18:02    C:\WINDOWS\KB981332-IE8.log --------- 7087
  14.04.2010 18:02    C:\WINDOWS\KB979309.log --------- 11457
  04.04.2010 18:32    C:\WINDOWS\WMSysPr9.prx --------- 316640
  02.04.2010 16:49    C:\WINDOWS\KB976002-v5.log --------- 3487
  25.03.2010 12:34    C:\WINDOWS\KB951978.log --------- 12286
  25.03.2010 10:30    C:\WINDOWS\KB968816.log --------- 26756
  25.03.2010 10:30    C:\WINDOWS\KB954155.log --------- 12831
  25.03.2010 10:30    C:\WINDOWS\KB956744.log --------- 6992
  25.03.2010 10:29    C:\WINDOWS\KB973540.log --------- 22994
  25.03.2010 10:29    C:\WINDOWS\KB952069.log --------- 31786
  25.03.2010 09:47    C:\WINDOWS\DtcInstall.log --------- 596
  25.03.2010 09:45    C:\WINDOWS\OEWABLog.txt --------- 1519
  25.03.2010 09:44    C:\WINDOWS\spupdsvc.log.1.log --------- 187
  25.03.2010 09:43    C:\WINDOWS\setuplog.txt --------- 902799
  25.03.2010 09:41    C:\WINDOWS\svcpack.log --------- 1010310
  25.03.2010 09:31    C:\WINDOWS\KB978706.log --------- 200062
  25.03.2010 09:30    C:\WINDOWS\KB978251.log --------- 196533
  25.03.2010 09:28    C:\WINDOWS\KB978037.log --------- 201854
  25.03.2010 09:27    C:\WINDOWS\KB977914.log --------- 204679
  25.03.2010 09:25    C:\WINDOWS\KB977165.log --------- 198834
  25.03.2010 09:23    C:\WINDOWS\KB975713.log --------- 202267
  25.03.2010 09:22    C:\WINDOWS\KB975561.log --------- 194784
  25.03.2010 09:20    C:\WINDOWS\KB975560.log --------- 201780
  25.03.2010 09:19    C:\WINDOWS\KB975467.log --------- 202208
  25.03.2010 09:18    C:\WINDOWS\KB975025.log --------- 200455
  25.03.2010 09:16    C:\WINDOWS\KB974571.log --------- 201853
  25.03.2010 09:15    C:\WINDOWS\KB974392.log --------- 201805
  25.03.2010 09:13    C:\WINDOWS\KB974318.log --------- 207471
  25.03.2010 09:12    C:\WINDOWS\KB974112.log --------- 383945
  25.03.2010 09:10    C:\WINDOWS\KB973869.log --------- 205432
  25.03.2010 09:09    C:\WINDOWS\KB973815.log --------- 210362
  25.03.2010 09:08    C:\WINDOWS\KB973687.log --------- 384036
  25.03.2010 09:06    C:\WINDOWS\KB973507.log --------- 216016
  25.03.2010 09:05    C:\WINDOWS\KB973354.log --------- 204046
  25.03.2010 09:03    C:\WINDOWS\KB972270.log --------- 195906
  25.03.2010 09:02    C:\WINDOWS\KB972260.log --------- 44604
  25.03.2010 09:02    C:\WINDOWS\KB971737.log --------- 201215
  25.03.2010 09:01    C:\WINDOWS\KB971657.log --------- 221495
  25.03.2010 08:59    C:\WINDOWS\KB971633.log --------- 215443
  25.03.2010 08:58    C:\WINDOWS\KB971557.log --------- 222198
  25.03.2010 08:57    C:\WINDOWS\KB971486.log --------- 198028
  25.03.2010 08:55    C:\WINDOWS\KB971468.log --------- 199037
  25.03.2010 08:53    C:\WINDOWS\KB970430.log --------- 210023
  25.03.2010 08:47    C:\WINDOWS\KB970238.log --------- 211519
  25.03.2010 08:46    C:\WINDOWS\KB969947.log --------- 199142
  25.03.2010 08:44    C:\WINDOWS\KB969059.log --------- 200735
  25.03.2010 08:43    C:\WINDOWS\KB968537.log --------- 209348
  25.03.2010 08:41    C:\WINDOWS\KB968389.log --------- 211851
  25.03.2010 08:40    C:\WINDOWS\KB967715.log --------- 213692
  25.03.2010 08:39    C:\WINDOWS\KB961503.log --------- 218443
  25.03.2010 08:37    C:\WINDOWS\KB961501.log --------- 214140
  25.03.2010 08:36    C:\WINDOWS\KB961371-v2.log --------- 222741
  25.03.2010 08:35    C:\WINDOWS\KB960859.log --------- 222230
  25.03.2010 08:33    C:\WINDOWS\KB960803.log --------- 209216
  25.03.2010 08:32    C:\WINDOWS\KB960225.log --------- 219354
  25.03.2010 08:31    C:\WINDOWS\KB959426.log --------- 226161
  25.03.2010 08:29    C:\WINDOWS\KB958687.log --------- 202542
  25.03.2010 08:28    C:\WINDOWS\KB958644.log --------- 198482
  25.03.2010 08:27    C:\WINDOWS\KB957097.log --------- 202693
  25.03.2010 08:25    C:\WINDOWS\KB956844.log --------- 202953
  25.03.2010 08:24    C:\WINDOWS\KB956803.log --------- 211276
  25.03.2010 08:23    C:\WINDOWS\KB956802.log --------- 207343
  25.03.2010 08:21    C:\WINDOWS\KB956572.log --------- 218146
  25.03.2010 08:20    C:\WINDOWS\KB955759.log --------- 195424
  25.03.2010 08:18    C:\WINDOWS\KB955069.log --------- 196760
  25.03.2010 08:15    C:\WINDOWS\KB954600.log --------- 196732
  25.03.2010 08:13    C:\WINDOWS\KB952954.log --------- 222855
  25.03.2010 08:11    C:\WINDOWS\KB952287.log --------- 200925
  25.03.2010 08:10    C:\WINDOWS\KB952004.log --------- 216907
  25.03.2010 08:09    C:\WINDOWS\KB951748.log --------- 214264
  25.03.2010 08:07    C:\WINDOWS\KB951376-v2.log --------- 211082
  25.03.2010 08:06    C:\WINDOWS\KB951066.log --------- 200758
  25.03.2010 08:05    C:\WINDOWS\KB950974.log --------- 219843
  25.03.2010 08:04    C:\WINDOWS\KB950762.log --------- 201529
  25.03.2010 08:02    C:\WINDOWS\KB946648.log --------- 210077
  25.03.2010 08:01    C:\WINDOWS\KB938464-v2.log --------- 203844
  25.03.2010 08:00    C:\WINDOWS\KB923561.log --------- 197307
  25.03.2010 07:56    C:\WINDOWS\cmsetacl.log --------- 373
  25.03.2010 07:55    C:\WINDOWS\sessmgr.setup.log --------- 1641
  25.03.2010 07:38    C:\WINDOWS\medctroc.Log --------- 597
  24.02.2010 22:18    C:\WINDOWS\KB976662-IE8.log --------- 7349
  24.02.2010 22:17    C:\WINDOWS\KB979306.log --------- 4443
  10.02.2010 08:38    C:\WINDOWS\KB978262.log --------- 7956
  31.01.2010 17:00    C:\WINDOWS\KB980182-IE8.log --------- 13916
  23.01.2010 04:06    C:\WINDOWS\KB978207-IE8.log --------- 15445
  10.12.2009 08:15    C:\WINDOWS\KB976325-IE8.log --------- 14631
  10.12.2009 08:14    C:\WINDOWS\KB973904.log --------- 8719
  07.12.2009 22:19    C:\WINDOWS\wininit.ini --------- 22
  02.12.2009 19:44    C:\WINDOWS\WORDPAD.INI --------- 754
  25.11.2009 10:09    C:\WINDOWS\msxml6-KB973686-enu-x86.LOG --------- 510868
  25.11.2009 10:09    C:\WINDOWS\KB976098-v2.log --------- 4392
  04.11.2009 17:15    C:\WINDOWS\KB976749-IE8.log --------- 7953
  14.10.2009 16:01    C:\WINDOWS\KB974455-IE8.log --------- 14944
  14.10.2009 16:01    C:\WINDOWS\KB958869.log --------- 5656
  14.10.2009 15:58    C:\WINDOWS\KB973525.log --------- 7131
  12.10.2009 06:06    C:\WINDOWS\KB972260-IE8.log --------- 14071
  12.10.2009 06:06    C:\WINDOWS\KB971961-IE8.log --------- 7994
  10.10.2009 23:45    C:\WINDOWS\ie8Uninst.log --------- 1332
  10.10.2009 23:30    C:\WINDOWS\ie8_main.log --------- 31538
  10.10.2009 23:29    C:\WINDOWS\ie8.log --------- 49098
  03.10.2009 16:56    C:\WINDOWS\DIFx.log --------- 1567
  19.09.2009 13:42    C:\WINDOWS\KB927779.log --------- 24780
  19.09.2009 13:42    C:\WINDOWS\KB927802.log --------- 21470
  19.09.2009 13:42    C:\WINDOWS\KB928255.log --------- 21887
  19.09.2009 13:42    C:\WINDOWS\KB923980.log --------- 21426
  19.09.2009 13:42    C:\WINDOWS\KB938828.log --------- 20883
  19.09.2009 13:42    C:\WINDOWS\KB924667.log --------- 19005
  19.09.2009 13:42    C:\WINDOWS\KB900485.log --------- 22014
  19.09.2009 13:41    C:\WINDOWS\KB931261.log --------- 20944
  19.09.2009 13:41    C:\WINDOWS\KB927891.log --------- 15536
  19.09.2009 13:41    C:\WINDOWS\KB887472.log --------- 19869
  19.09.2009 13:41    C:\WINDOWS\KB946026.log --------- 20780
  19.09.2009 13:41    C:\WINDOWS\KB925398.log --------- 13493
  19.09.2009 13:41    C:\WINDOWS\msxml6-KB954459-enu-x86.LOG --------- 514556
  19.09.2009 13:40    C:\WINDOWS\KB925902.log --------- 21097
  19.09.2009 13:40    C:\WINDOWS\KB929123.log --------- 20542
  19.09.2009 13:40    C:\WINDOWS\KB918439.log --------- 20120
  19.09.2009 13:40    C:\WINDOWS\KB902400.log --------- 29288
  19.09.2009 13:40    C:\WINDOWS\KB926436.log --------- 17835
  19.09.2009 13:39    C:\WINDOWS\KB920872.log --------- 19647
  19.09.2009 13:39    C:\WINDOWS\KB930178.log --------- 18140
  19.09.2009 13:39    C:\WINDOWS\KB941569.log --------- 11874
  19.09.2009 13:39    C:\WINDOWS\KB932168.log --------- 18147
  19.09.2009 13:39    C:\WINDOWS\KB922582.log --------- 11495
  19.09.2009 13:38    C:\WINDOWS\KB918118.log --------- 15891
  19.09.2009 13:38    C:\WINDOWS\KB926255.log --------- 15959
  19.09.2009 13:38    C:\WINDOWS\KB938127.log --------- 15747
  19.09.2009 13:38    C:\WINDOWS\KB920213.log --------- 15968
  19.09.2009 13:38    C:\WINDOWS\KB945553.log --------- 14751
  19.09.2009 13:38    C:\WINDOWS\KB886185.log --------- 9572
  19.09.2009 13:38    C:\WINDOWS\KB916595.log --------- 14825
  19.09.2009 13:37    C:\WINDOWS\KB930916.log --------- 15003
  19.09.2009 13:37    C:\WINDOWS\KB950749.log --------- 17944
  19.09.2009 13:37    C:\WINDOWS\KB943055.log --------- 14820
  19.09.2009 13:37    C:\WINDOWS\KB894391.log --------- 14822
  19.09.2009 13:37    C:\WINDOWS\KB944653.log --------- 13364
  19.09.2009 13:37    C:\WINDOWS\KB928843.log --------- 12985
  18.09.2009 23:21    C:\WINDOWS\msxml6-KB933579-enu-x86.LOG --------- 508940
  18.09.2009 23:20    C:\WINDOWS\KB893803v2.log --------- 10776
  16.09.2009 18:33    C:\WINDOWS\KB973346.log --------- 21277
  16.09.2009 18:30    C:\WINDOWS\KB971961.log --------- 12589
  16.09.2009 18:30    C:\WINDOWS\KB958470.log --------- 20200
  16.09.2009 18:30    C:\WINDOWS\setupapi.log.0.old --------- 1025104
  16.09.2009 18:29    C:\WINDOWS\KB944338-v2.log --------- 20117
  16.09.2009 18:29    C:\WINDOWS\KB970653-v3.log --------- 3858
  14.09.2009 21:42    C:\WINDOWS\KB899587.log --------- 32548
  14.09.2009 21:42    C:\WINDOWS\KB924191.log --------- 31735
  14.09.2009 21:42    C:\WINDOWS\KB922819.log --------- 31812
  14.09.2009 21:42    C:\WINDOWS\KB885835.log --------- 30450
  14.09.2009 21:42    C:\WINDOWS\KB885836.log --------- 29455
  14.09.2009 21:42    C:\WINDOWS\KB923414.log --------- 30355
  14.09.2009 21:42    C:\WINDOWS\KB921883.log --------- 30343
  14.09.2009 21:42    C:\WINDOWS\KB911927.log --------- 29750
  14.09.2009 21:42    C:\WINDOWS\KB922616.log --------- 29887
  14.09.2009 21:42    C:\WINDOWS\KB901017.log --------- 29294
  14.09.2009 21:42    C:\WINDOWS\KB899591.log --------- 29618
  14.09.2009 21:41    C:\WINDOWS\KB920685.log --------- 29180
  14.09.2009 21:41    C:\WINDOWS\KB896424.log --------- 29807
  14.09.2009 21:41    C:\WINDOWS\KB893756.log --------- 29735
  14.09.2009 21:41    C:\WINDOWS\KB911280.log --------- 28783
  14.09.2009 21:41    C:\WINDOWS\KB911562.log --------- 28544
  14.09.2009 21:41    C:\WINDOWS\KB896423.log --------- 27854
  14.09.2009 21:40    C:\WINDOWS\KB873339.log --------- 26139
  14.09.2009 21:40    C:\WINDOWS\KB924496.log --------- 27046
  14.09.2009 21:40    C:\WINDOWS\KB921398.log --------- 27203
  14.09.2009 21:40    C:\WINDOWS\KB896358.log --------- 26947
  14.09.2009 21:40    C:\WINDOWS\KB910437.log --------- 19903
  14.09.2009 21:40    C:\WINDOWS\KB911564.log --------- 15601
  14.09.2009 21:40    C:\WINDOWS\KB920670.log --------- 25069
  14.09.2009 21:40    C:\WINDOWS\KB891781.log --------- 24529
  14.09.2009 21:40    C:\WINDOWS\KB890046.log --------- 25461
  14.09.2009 21:40    C:\WINDOWS\KB919007.log --------- 24923
  14.09.2009 21:39    C:\WINDOWS\KB914388.log --------- 25492
  14.09.2009 21:39    C:\WINDOWS\KB917344.log --------- 23895
  14.09.2009 21:39    C:\WINDOWS\KB873333.log --------- 26595
  14.09.2009 21:39    C:\WINDOWS\KB905414.log --------- 22543
  14.09.2009 21:39    C:\WINDOWS\KB917953.log --------- 21752
  14.09.2009 21:39    C:\WINDOWS\KB901214.log --------- 21477
  14.09.2009 21:39    C:\WINDOWS\KB923191.log --------- 18986
  14.09.2009 21:39    C:\WINDOWS\KB917422.log --------- 21108
  14.09.2009 21:39    C:\WINDOWS\KB888302.log --------- 20042
  14.09.2009 21:39    C:\WINDOWS\KB900725.log --------- 21809
  14.09.2009 21:39    C:\WINDOWS\KB912919.log --------- 19449
  14.09.2009 21:39    C:\WINDOWS\KB904706.log --------- 22292
  14.09.2009 21:39    C:\WINDOWS\KB908531.log --------- 19270
  14.09.2009 21:38    C:\WINDOWS\KB905749.log --------- 18890
  14.09.2009 21:38    C:\WINDOWS\KB913580.log --------- 18652
  14.09.2009 21:38    C:\WINDOWS\KB896428.log --------- 17145
  14.09.2009 21:38    C:\WINDOWS\KB911565.log --------- 7929
  14.09.2009 21:38    C:\WINDOWS\KB908519.log --------- 17360
  14.09.2009 21:38    C:\WINDOWS\KB920683.log --------- 17639
  14.09.2009 21:38    C:\WINDOWS\KB914389.log --------- 17126
  14.09.2009 21:38    C:\WINDOWS\KB890859.log --------- 18488
  14.09.2009 20:21    C:\WINDOWS\KB905495.log --------- 5558
  14.09.2009 20:20    C:\WINDOWS\KB835409.log --------- 3674
  14.09.2009 20:13    C:\WINDOWS\KB898461.log --------- 7991
  14.09.2009 20:13    C:\WINDOWS\KB892130.log --------- 6154
  14.09.2009 20:12    C:\WINDOWS\KB842773.log --------- 5880
  13.09.2009 15:21    C:\WINDOWS\Sti_Trace.log --------- 0
  13.09.2009 15:18    C:\WINDOWS\regopt.log --------- 1348
  13.09.2009 15:17    C:\WINDOWS\setuperr.log --------- 0
  13.09.2009 14:39    C:\WINDOWS\REGLOCS.OLD --------- 8192
  13.09.2009 14:36    C:\WINDOWS\control.ini --------- 0
  13.09.2009 14:36    C:\WINDOWS\WMSysPrx.prx --------- 299552
  13.09.2009 14:35    C:\WINDOWS\ODBCINST.INI --------- 4161
  13.09.2009 14:34    C:\WINDOWS\WindowsShell.Manifest --------- 749
  13.09.2009 14:33    C:\WINDOWS\vb.ini --------- 36
  13.09.2009 14:33    C:\WINDOWS\vbaddin.ini --------- 37
  14.04.2008 08:53    C:\WINDOWS\winhlp32.exe --------- 288768
  14.04.2008 08:53    C:\WINDOWS\slrundll.exe --------- 32866
  14.04.2008 08:53    C:\WINDOWS\regedit.exe --------- 153600
  14.04.2008 08:52    C:\WINDOWS\notepad.exe --------- 70144
  14.04.2008 08:52    C:\WINDOWS\hh.exe --------- 10752
  14.04.2008 08:52    C:\WINDOWS\explorer.exe --------- 1036800
  14.04.2008 08:52    C:\WINDOWS\twain_32.dll --------- 50688
  29.12.2006 01:31    C:\WINDOWS\005572_.tmp --------- 19569
  17.07.2004 20:40    C:\WINDOWS\002265_.tmp --------- 19528
  29.08.2002 14:00    C:\WINDOWS\msdfmap.ini --------- 1405
  29.08.2002 14:00    C:\WINDOWS\SET3.tmp --------- 1086182
  29.08.2002 14:00    C:\WINDOWS\Seifenblase.bmp --------- 65978
  29.08.2002 14:00    C:\WINDOWS\explorer.scf --------- 80
  29.08.2002 14:00    C:\WINDOWS\Zapotek.bmp --------- 9522
  29.08.2002 14:00    C:\WINDOWS\Granit.bmp --------- 26582
  29.08.2002 14:00    C:\WINDOWS\F„cher.bmp --------- 26680
  29.08.2002 14:00    C:\WINDOWS\desktop.ini --------- 2
  29.08.2002 14:00    C:\WINDOWS\TASKMAN.EXE --------- 15872
  29.08.2002 14:00    C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  29.08.2002 14:00    C:\WINDOWS\twain.dll --------- 94800
  29.08.2002 14:00    C:\WINDOWS\SETA.tmp --------- 13898
  29.08.2002 14:00    C:\WINDOWS\twunk_16.exe --------- 49680
  29.08.2002 14:00    C:\WINDOWS\twunk_32.exe --------- 25600
  29.08.2002 14:00    C:\WINDOWS\clock.avi --------- 82944
  29.08.2002 14:00    C:\WINDOWS\Rhododendron.bmp --------- 17362
  29.08.2002 14:00    C:\WINDOWS\Pr„riewind.bmp --------- 65954
  29.08.2002 14:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  29.08.2002 14:00    C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  29.08.2002 14:00    C:\WINDOWS\wmprfDEU.prx --------- 34818
  29.08.2002 14:00    C:\WINDOWS\winnt256.bmp --------- 48680
  29.08.2002 14:00    C:\WINDOWS\winnt.bmp --------- 48680
  29.08.2002 14:00    C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  29.08.2002 14:00    C:\WINDOWS\Angler.bmp --------- 17336
  29.08.2002 14:00    C:\WINDOWS\winhelp.exe --------- 257568
  29.08.2002 14:00    C:\WINDOWS\Feder.bmp --------- 16730
  29.08.2002 14:00    C:\WINDOWS\_default.pif --------- 707
  30.07.2002 16:42    C:\WINDOWS\IsUninst.exe --------- 306688
  18.06.2002 18:44    C:\WINDOWS\soundman.exe --------- 46592
  23.04.2002 11:12    C:\WINDOWS\alcupd.exe --------- 208896
  23.04.2002 10:13    C:\WINDOWS\alcrmv.exe --------- 135168
  17.10.2001 16:34    C:\WINDOWS\setupact.log --------- 196451
  14.09.2001 19:17    C:\WINDOWS\Windows Update.log --------- 558
  13.09.2001 21:01    C:\WINDOWS\Ascd_tmp.ini --------- 3852
  06.07.2001 00:19    C:\WINDOWS\avrack.ini --------- 164
  17.02.2000 15:27    C:\WINDOWS\IsUn0407.exe --------- 328704
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 08:53    C:\WINDOWS\System\winspool.drv --------- 146944
 04.08.2004 09:37    C:\WINDOWS\System\mmsystem.dll --------- 69632
 29.08.2002 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 29.08.2002 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 29.08.2002 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 29.08.2002 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 29.08.2002 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 29.08.2002 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 29.08.2002 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 29.08.2002 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 29.08.2002 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 29.08.2002 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 29.08.2002 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 29.08.2002 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 29.08.2002 14:00    C:\WINDOWS\System\setup.inf --------- 59167
 29.08.2002 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 29.08.2002 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 29.08.2002 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 29.08.2002 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 29.08.2002 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 29.08.2002 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 29.08.2002 14:00    C:\WINDOWS\System\VER.DLL --------- 9200
 29.08.2002 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 29.08.2002 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 29.08.2002 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------

 
C:\WINDOWS\System32

 02.07.2010 15:11    C:\WINDOWS\system32\Config.MPF --------- 25951
 02.07.2010 15:09    C:\WINDOWS\system32\CatRoot2 --------- 0
 02.07.2010 15:09    C:\WINDOWS\system32\wpa.dbl --------- 13646
 02.07.2010 00:12    C:\WINDOWS\system32\drivers --------- 0
 01.07.2010 18:43    C:\WINDOWS\system32\perfh009.dat --------- 492614
 01.07.2010 18:43    C:\WINDOWS\system32\perfh007.dat --------- 515730
 01.07.2010 18:43    C:\WINDOWS\system32\perfc009.dat --------- 83262
 01.07.2010 18:43    C:\WINDOWS\system32\perfc007.dat --------- 100120
 01.07.2010 18:43    C:\WINDOWS\system32\PerfStringBackup.INI --------- 1163792
 01.07.2010 18:39    C:\WINDOWS\system32\CatRoot --------- 0
 01.07.2010 18:39    C:\WINDOWS\system32\dllcache --------- 0
 01.07.2010 12:57    C:\WINDOWS\system32\FNTCACHE.DAT --------- 118952
 01.07.2010 03:11    C:\WINDOWS\system32\XPSViewer --------- 0
 01.07.2010 03:11    C:\WINDOWS\system32\en-US --------- 0
 01.07.2010 03:10    C:\WINDOWS\system32\spool --------- 0
 26.06.2010 21:31    C:\WINDOWS\system32\DirectX --------- 0
 06.06.2010 01:26    C:\WINDOWS\system32\initdebug.nfo --------- 45
 05.06.2010 19:58    C:\WINDOWS\system32\config --------- 0
 28.05.2010 21:37    C:\WINDOWS\system32\MRT.exe --------- 32472008
 26.05.2010 03:01    C:\WINDOWS\system32\TZLog.log --------- 13316
 07.05.2010 23:06    C:\WINDOWS\system32\jupdate-1.6.0_20-b02.log --------- 3238
 07.05.2010 16:40    C:\WINDOWS\system32\TURegOpt.exe --------- 30536
 07.05.2010 16:34    C:\WINDOWS\system32\uxtuneup.dll --------- 30024
 06.05.2010 19:47    C:\WINDOWS\system32\CmdLineExt03.dll --------- 43520
 06.05.2010 12:31    C:\WINDOWS\system32\wininet.dll --------- 916480
 06.05.2010 12:31    C:\WINDOWS\system32\urlmon.dll --------- 1209344
 06.05.2010 12:31    C:\WINDOWS\system32\occache.dll --------- 206848
 06.05.2010 12:31    C:\WINDOWS\system32\mstime.dll --------- 611840
 06.05.2010 12:31    C:\WINDOWS\system32\mshtml.dll --------- 5950976
 06.05.2010 12:31    C:\WINDOWS\system32\iertutil.dll --------- 1985536
 06.05.2010 12:31    C:\WINDOWS\system32\jsproxy.dll --------- 25600
 06.05.2010 12:31    C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
 06.05.2010 12:31    C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
 06.05.2010 12:31    C:\WINDOWS\system32\msfeeds.dll --------- 599040
 06.05.2010 12:31    C:\WINDOWS\system32\ieframe.dll --------- 11076096
 06.05.2010 12:31    C:\WINDOWS\system32\iepeers.dll --------- 184320
 06.05.2010 12:31    C:\WINDOWS\system32\iedkcs32.dll --------- 387584
 05.05.2010 15:30    C:\WINDOWS\system32\ie4uinit.exe --------- 173056
 02.05.2010 10:05    C:\WINDOWS\system32\win32k.sys --------- 1851392
 21.04.2010 15:28    C:\WINDOWS\system32\tzchange.exe --------- 46080
 20.04.2010 07:29    C:\WINDOWS\system32\atmfd.dll --------- 285696
 12.04.2010 17:29    C:\WINDOWS\system32\javaws.exe --------- 153376
 12.04.2010 17:29    C:\WINDOWS\system32\javaw.exe --------- 145184
 12.04.2010 17:29    C:\WINDOWS\system32\java.exe --------- 145184
 12.04.2010 17:29    C:\WINDOWS\system32\deployJava1.dll --------- 411368
 12.04.2010 15:19    C:\WINDOWS\system32\javacpl.cpl --------- 73728
 08.04.2010 14:03    C:\WINDOWS\system32\WMVCore.dll --------- 2113536
 31.03.2010 00:10    C:\WINDOWS\system32\PresentationHost.exe --------- 295264
 25.03.2010 09:44    C:\WINDOWS\system32\spupdwxp.log --------- 269
 25.03.2010 09:43    C:\WINDOWS\system32\Setup --------- 0
 25.03.2010 09:43    C:\WINDOWS\system32\wbem --------- 0
 25.03.2010 07:54    C:\WINDOWS\system32\de-DE --------- 0
 25.03.2010 07:54    C:\WINDOWS\system32\usmt --------- 0
 25.03.2010 07:54    C:\WINDOWS\system32\de --------- 0
 25.03.2010 07:54    C:\WINDOWS\system32\bits --------- 0
 25.03.2010 07:49    C:\WINDOWS\system32\Restore --------- 0
 25.03.2010 07:49    C:\WINDOWS\system32\npp --------- 0
 25.03.2010 07:49    C:\WINDOWS\system32\Com --------- 0
 25.03.2010 07:48    C:\WINDOWS\system32\oobe --------- 0
 25.03.2010 07:45    C:\WINDOWS\system32\ReinstallBackups --------- 0
 19.03.2010 18:05    C:\WINDOWS\system32\wmp.dll --------- 4874240
 10.03.2010 08:15    C:\WINDOWS\system32\vbscript.dll --------- 420352
 05.03.2010 16:37    C:\WINDOWS\system32\asycfilt.dll --------- 65536
 17.02.2010 14:04    C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256
 16.02.2010 21:04    C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120
 12.02.2010 12:03    C:\WINDOWS\system32\browserchoice.exe --------- 293376
 12.02.2010 06:33    C:\WINDOWS\system32\6to4svc.dll --------- 100864
 07.02.2010 06:47    C:\WINDOWS\system32\ezsidmv.dat --------- 56
 05.02.2010 20:25    C:\WINDOWS\system32\quartz.dll --------- 1297408
 04.02.2010 11:01    C:\WINDOWS\system32\XAPOFX1_4.dll --------- 74072
 04.02.2010 11:01    C:\WINDOWS\system32\X3DAudio1_7.dll --------- 22360
 04.02.2010 11:01    C:\WINDOWS\system32\xactengine3_6.dll --------- 238936
 04.02.2010 11:01    C:\WINDOWS\system32\XAudio2_6.dll --------- 528216
 01.02.2010 12:00    C:\WINDOWS\system32\mui --------- 0
 29.01.2010 16:59    C:\WINDOWS\system32\inetcomm.dll --------- 691712
 29.01.2010 16:43    C:\WINDOWS\system32\l3codecx.ax --------- 143422
 29.01.2010 16:43    C:\WINDOWS\system32\l3codeca.acm --------- 307260
 28.01.2010 06:01    C:\WINDOWS\system32\aspnet_counters.dll --------- 17760
 28.01.2010 02:51    C:\WINDOWS\system32\dxva2.dll --------- 70472
 28.01.2010 02:51    C:\WINDOWS\system32\evr.dll --------- 486216
 28.01.2010 02:51    C:\WINDOWS\system32\msvcr100_clr0400.dll --------- 771936
 28.01.2010 00:54    C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
 28.01.2010 00:54    C:\WINDOWS\system32\mscoree.dll --------- 297808
 28.01.2010 00:54    C:\WINDOWS\system32\UIAutomationCore.dll --------- 158048
 28.01.2010 00:54    C:\WINDOWS\system32\netfxperf.dll --------- 49488
 13.01.2010 16:00    C:\WINDOWS\system32\cabview.dll --------- 86528
 12.01.2010 08:12    C:\WINDOWS\system32\jupdate-1.6.0_18-b07.log --------- 4239
 09.01.2010 00:42    C:\WINDOWS\system32\GPhotos.scr --------- 3366912
 24.12.2009 08:59    C:\WINDOWS\system32\wintrust.dll --------- 177664
 17.12.2009 09:40    C:\WINDOWS\system32\mspaint.exe --------- 346624
 14.12.2009 09:08    C:\WINDOWS\system32\csrsrv.dll --------- 33280
 10.12.2009 20:24    C:\WINDOWS\system32\dfshim.dll --------- 1130824
 09.12.2009 07:53    C:\WINDOWS\system32\jscript.dll --------- 726528
 08.12.2009 11:23    C:\WINDOWS\system32\shlwapi.dll --------- 474624
 02.12.2009 23:09    C:\WINDOWS\system32\CmdLineExt.dll --------- 107888
 27.11.2009 19:11    C:\WINDOWS\system32\msyuv.dll --------- 17920
 27.11.2009 18:08    C:\WINDOWS\system32\avifil32.dll --------- 85504
 27.11.2009 18:08    C:\WINDOWS\system32\tsbyuv.dll --------- 8704
 27.11.2009 18:08    C:\WINDOWS\system32\iyuv_32.dll --------- 48128
 27.11.2009 18:08    C:\WINDOWS\system32\msrle32.dll --------- 11264
----------------------------------------

 
C:\WINDOWS\Prefetch

 29.07.2010 19:59    C:\WINDOWS\Prefetch\MCUICNT.EXE-171E95C4.pf --------- 87106
 29.07.2010 19:59    C:\WINDOWS\Prefetch\WLCOMM.EXE-222494DB.pf --------- 74264
 29.07.2010 19:58    C:\WINDOWS\Prefetch\MCSMTFWK.EXE-0BFB06B9.pf --------- 62258
 29.07.2010 19:58    C:\WINDOWS\Prefetch\MCUPDATE.EXE-19916285.pf --------- 106468
 29.07.2010 19:58    C:\WINDOWS\Prefetch\MSNMSGR.EXE-3ACF7E89.pf --------- 73882
 29.07.2010 19:58    C:\WINDOWS\Prefetch\MCSYNC.EXE-0AD983E7.pf --------- 67996
 29.07.2010 19:58    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 75000
 29.07.2010 19:57    C:\WINDOWS\Prefetch\MCUPDUI.EXE-1D30DFF9.pf --------- 49362
 29.07.2010 19:57    C:\WINDOWS\Prefetch\MCINFO.EXE-00303134.pf --------- 111052
 02.07.2010 15:55    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 17120
 02.07.2010 15:53    C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 35038
 02.07.2010 15:50    C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 19440
 02.07.2010 15:43    C:\WINDOWS\Prefetch\WORDPAD.EXE-1EFCC5C1.pf --------- 24924
 02.07.2010 15:41    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 14824
 02.07.2010 15:40    C:\WINDOWS\Prefetch\MARTIN.EXE-1F1ADE6E.pf --------- 13748
 02.07.2010 15:40    C:\WINDOWS\Prefetch\RSIT.EXE-1895BECE.pf --------- 21126
 02.07.2010 15:12    C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 8100
 02.07.2010 15:11    C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 115892
 02.07.2010 15:11    C:\WINDOWS\Prefetch\MCSYSMON.EXE-01D38930.pf --------- 88924
 02.07.2010 15:11    C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 15634
 02.07.2010 15:10    C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 64026
 02.07.2010 15:10    C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 20022
 02.07.2010 15:10    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 767238
 02.07.2010 06:30    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 54742
 02.07.2010 06:29    C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 91210
 02.07.2010 06:01    C:\WINDOWS\Prefetch\SAUPDATE.EXE-087A4896.pf --------- 10474
 02.07.2010 06:01    C:\WINDOWS\Prefetch\UPDATETASK.EXE-074282C7.pf --------- 16708
 02.07.2010 05:59    C:\WINDOWS\Prefetch\MSI89.TMP-256A75D0.pf --------- 16316
 02.07.2010 05:54    C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 99178
 02.07.2010 05:22    C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf --------- 61274
 02.07.2010 04:20    C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf --------- 59434
 02.07.2010 04:18    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 67678
 02.07.2010 04:14    C:\WINDOWS\Prefetch\MMC.EXE-39071BCC.pf --------- 42996
 02.07.2010 04:10    C:\WINDOWS\Prefetch\RUNDLL32.EXE-44A0B4BC.pf --------- 32766
 02.07.2010 04:03    C:\WINDOWS\Prefetch\MCAGENT.EXE-189D0590.pf --------- 20590
 02.07.2010 04:03    C:\WINDOWS\Prefetch\DW20.EXE-005BA42F.pf --------- 62776
 02.07.2010 04:00    C:\WINDOWS\Prefetch\MCVSSHLD.EXE-15D6AD34.pf --------- 23200
 02.07.2010 04:00    C:\WINDOWS\Prefetch\MCODS.EXE-068F5A2B.pf --------- 66372
 02.07.2010 03:59    C:\WINDOWS\Prefetch\MSCORSVW.EXE-1D861435.pf --------- 134396
 02.07.2010 00:28    C:\WINDOWS\Prefetch\MCSHIELD.EXE-33959886.pf --------- 64502
 02.07.2010 00:12    C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 52808
 02.07.2010 00:12    C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 18506
 02.07.2010 00:12    C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 9366
 02.07.2010 00:12    C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-3510D134.pf --------- 25312
 02.07.2010 00:12    C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-2BE8488A.pf --------- 32344
 01.07.2010 23:43    C:\WINDOWS\Prefetch\AGE3.EXE-101E59DB.pf --------- 76802
 01.07.2010 18:43    C:\WINDOWS\Prefetch\LODCTR.EXE-1009C3B4.pf --------- 27180
 01.07.2010 18:43    C:\WINDOWS\Prefetch\REGSVCS.EXE-11A17120.pf --------- 61632
 01.07.2010 18:43    C:\WINDOWS\Prefetch\ASPNET_REGIIS.EXE-009D6E80.pf --------- 47952
 01.07.2010 18:42    C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf --------- 23236
 01.07.2010 18:42    C:\WINDOWS\Prefetch\REGTLIBV12.EXE-0E2FA54B.pf --------- 8926
 01.07.2010 18:42    C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf --------- 14038
 01.07.2010 18:40    C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-1B3DF66F.pf --------- 36112
 01.07.2010 18:40    C:\WINDOWS\Prefetch\NDP20SP2-KB974417-X86.EXE-002420EA.pf --------- 51178
 01.07.2010 18:38    C:\WINDOWS\Prefetch\UPDATE.EXE-0B9C65A5.pf --------- 56256
 01.07.2010 18:38    C:\WINDOWS\Prefetch\SERVICEMODELREG.EXE-1FB5DD06.pf --------- 87966
 01.07.2010 18:38    C:\WINDOWS\Prefetch\CSC.EXE-01730C27.pf --------- 28872
 01.07.2010 18:38    C:\WINDOWS\Prefetch\CVTRES.EXE-2329DCD5.pf --------- 9562
 01.07.2010 18:37    C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-08A8B512.pf --------- 35556
 01.07.2010 18:37    C:\WINDOWS\Prefetch\NDP30SP2-KB977354-V2-X86.EXE-2A9634ED.pf --------- 52012
 01.07.2010 18:37    C:\WINDOWS\Prefetch\MSIPATCHREGFIX-X86.EXE-2ADB4CCC.pf --------- 12394
 01.07.2010 18:37    C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-30C1C38B.pf --------- 35160
 01.07.2010 18:37    C:\WINDOWS\Prefetch\NDP35SP1-KB963707-X86.EXE-0A1DC737.pf --------- 60030
 01.07.2010 18:34    C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 23140
 01.07.2010 18:33    C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-1077E40B.pf --------- 42434
 01.07.2010 18:33    C:\WINDOWS\Prefetch\NDP30SP2-KB982168-X86.EXE-2AF7A265.pf --------- 51944
 01.07.2010 18:30    C:\WINDOWS\Prefetch\NDP20SP2-KB979909-X86.EXE-0F8E3FB6.pf --------- 41778
 01.07.2010 18:30    C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-08A1A005.pf --------- 37212
 01.07.2010 18:30    C:\WINDOWS\Prefetch\MICROSOFTFIXIT50123.EXE-10C94CE0.pf --------- 33670
 01.07.2010 15:06    C:\WINDOWS\Prefetch\METIN2.EXE-0315A551.pf --------- 71002
 01.07.2010 15:06    C:\WINDOWS\Prefetch\LMT2UPDATER.EXE-07BE6CA9.pf --------- 72444
 01.07.2010 15:06    C:\WINDOWS\Prefetch\LMT2UPDATER.EXE-28A7AC2D.pf --------- 48248
 01.07.2010 15:04    C:\WINDOWS\Prefetch\METIN2BIN.EXE-03C24475.pf --------- 34914
 01.07.2010 15:02    C:\WINDOWS\Prefetch\RUNDLL32.EXE-22F9F44E.pf --------- 15598
 01.07.2010 14:58    C:\WINDOWS\Prefetch\MSVS.EXE-2C58F863.pf --------- 56744
 01.07.2010 03:20    C:\WINDOWS\Prefetch\WFSERVICESREG.EXE-063492A2.pf --------- 28122
 01.07.2010 03:20    C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-1C42AB8F.pf --------- 34148
 01.07.2010 03:20    C:\WINDOWS\Prefetch\NDP35SP1-KB958484-X86.EXE-05577CF4.pf --------- 68278
 01.07.2010 03:19    C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-2EFF8BA8.pf --------- 39170
 01.07.2010 03:19    C:\WINDOWS\Prefetch\NDP30SP2-KB958483-X86.EXE-22F3E440.pf --------- 52966
 01.07.2010 03:14    C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-0D610082.pf --------- 34536
 01.07.2010 03:14    C:\WINDOWS\Prefetch\NDP20SP2-KB958481-X86.EXE-23D510BC.pf --------- 52246
 01.07.2010 03:12    C:\WINDOWS\Prefetch\PERFORMANCECOUNTERINSTALLER.E-334D54EC.pf --------- 57744
 01.07.2010 03:12    C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 12606
 01.07.2010 03:10    C:\WINDOWS\Prefetch\PRINTFILTERPIPELINESVC.EXE-0F2B9E77.pf --------- 47802
 01.07.2010 03:10    C:\WINDOWS\Prefetch\PRINTFILTERPIPELINESVC.EXE-2C48F01D.pf --------- 19986
 01.07.2010 03:10    C:\WINDOWS\Prefetch\SPUPDSVC.EXE-21B36524.pf --------- 7242
 01.07.2010 03:10    C:\WINDOWS\Prefetch\UPDATE.EXE-1549670F.pf --------- 54944
 01.07.2010 03:10    C:\WINDOWS\Prefetch\XPSEPSC-X86-EN-US.EXE-12D1BE16.pf --------- 45452
 01.07.2010 03:03    C:\WINDOWS\Prefetch\CLWIREG.EXE-06B0C5B4.pf --------- 7480
 01.07.2010 03:01    C:\WINDOWS\Prefetch\SETUP.EXE-293A8149.pf --------- 39230
 01.07.2010 03:01    C:\WINDOWS\Prefetch\DOTNETFX35SETUP.EXE-37BC49B7.pf --------- 65568
 01.07.2010 03:00    C:\WINDOWS\Prefetch\DOTNETFX35_X86.EXE-2AF130B4.pf --------- 51930
 01.07.2010 01:00    C:\WINDOWS\Prefetch\QCCONSOL.EXE-1342BA31.pf --------- 58070
 01.07.2010 00:20    C:\WINDOWS\Prefetch\MCCHSVC.EXE-15056CB3.pf --------- 16308
 01.07.2010 00:19    C:\WINDOWS\Prefetch\MCUICNT.EXE-38ACF00B.pf --------- 44778
 30.06.2010 23:58    C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 21918
 30.06.2010 21:37    C:\WINDOWS\Prefetch\Layout.ini --------- 427536
 30.06.2010 21:32    C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 8702
 30.06.2010 21:19    C:\WINDOWS\Prefetch\ICQ.EXE-2C098F66.pf --------- 110480
 30.06.2010 19:07    C:\WINDOWS\Prefetch\PICASAPHOTOVIEWER.EXE-0DED770D.pf --------- 125172
 29.06.2010 19:59    C:\WINDOWS\Prefetch\SKYPENAMES.EXE-00E36E08.pf --------- 35836
 29.06.2010 19:24    C:\WINDOWS\Prefetch\MCUPDMGR.EXE-30842AD8.pf --------- 95392
 29.06.2010 19:24    C:\WINDOWS\Prefetch\MCSVRCNT.EXE-024F4049.pf --------- 59040
 29.06.2010 19:01    C:\WINDOWS\Prefetch\HWUPDCHK.EXE-009F92DB.pf --------- 48022
 29.06.2010 19:01    C:\WINDOWS\Prefetch\MCVSMAP.EXE-280B7A39.pf --------- 29384
----------------------------------------

 
C:\WINDOWS\Tasks

 02.07.2010 15:09    C:\WINDOWS\Tasks\SA.DAT --------- 6
 02.07.2010 06:01    C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job --------- 228
 01.07.2010 01:02    C:\WINDOWS\Tasks\McQcTask.job --------- 320
 07.12.2009 22:32    C:\WINDOWS\Tasks\McDefragTask.job --------- 358
 19.09.2009 01:54    C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job --------- 276
 29.08.2002 14:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 02.07.2010 15:48    C:\WINDOWS\Temp\mcmsc_6AaOeK4Uamm4y0u --------- 1024
 02.07.2010 15:09    C:\WINDOWS\Temp\mcafee_2uM1KmKbh0dJQbb --------- 2048
 02.07.2010 15:09    C:\WINDOWS\Temp\mcmsc_ShdKUhCSObmNPzx --------- 0
 02.07.2010 15:09    C:\WINDOWS\Temp\Perflib_Perfdata_18c.dat --------- 16384
 02.07.2010 03:43    C:\WINDOWS\Temp\mcafee_BYTliuiFfTduktE --------- 0
 02.07.2010 03:42    C:\WINDOWS\Temp\mcafee_le9hadyYLMpxTSW --------- 2048
 02.07.2010 03:42    C:\WINDOWS\Temp\mcmsc_JmBkNHyTbKZfpx1 --------- 0
 02.07.2010 03:42    C:\WINDOWS\Temp\Perflib_Perfdata_1e8.dat --------- 16384
 02.07.2010 03:07    C:\WINDOWS\Temp\mcafee_dx27mC4vHWR7kag --------- 0
 02.07.2010 03:07    C:\WINDOWS\Temp\mcmsc_eYeRzWCy422XTli --------- 0
 02.07.2010 01:51    C:\WINDOWS\Temp\mcmsc_EQknhtzZbWX2xJi --------- 0
 02.07.2010 01:51    C:\WINDOWS\Temp\Perflib_Perfdata_724.dat --------- 16384
 02.07.2010 00:29    C:\WINDOWS\Temp\mcmsc_REym9ofdPNrCKvH --------- 0
 02.07.2010 00:04    C:\WINDOWS\Temp\mcmsc_CHY96rcUYbaQ57I --------- 0
 02.07.2010 00:04    C:\WINDOWS\Temp\Perflib_Perfdata_72c.dat --------- 16384
 01.07.2010 20:21    C:\WINDOWS\Temp\mcafee_eYtVxMIVV42ZehI --------- 2048
 01.07.2010 20:21    C:\WINDOWS\Temp\mcmsc_6jdcBhCmKDI6LxJ --------- 1024
 01.07.2010 20:10    C:\WINDOWS\Temp\mcmsc_UkHr4Vjr6rVXs2h --------- 0
 01.07.2010 20:10    C:\WINDOWS\Temp\Perflib_Perfdata_700.dat --------- 16384
 01.07.2010 18:43    C:\WINDOWS\Temp\ASPNETSetup_00004.log --------- 3310
 01.07.2010 18:38    C:\WINDOWS\Temp\dd_wcf_retCA3E6C.txt --------- 4242
 01.07.2010 18:37    C:\WINDOWS\Temp\dd_clwireg.txt --------- 65613
 01.07.2010 18:37    C:\WINDOWS\Temp\dd_wcf_retCA5079.txt --------- 4242
 01.07.2010 18:36    C:\WINDOWS\Temp\ASPNETSetup_00003.log --------- 3310
 01.07.2010 18:33    C:\WINDOWS\Temp\ASPNETSetup_00002.log --------- 3310
 01.07.2010 18:30    C:\WINDOWS\Temp\FixitPatchRegistration.log --------- 23
 01.07.2010 03:20    C:\WINDOWS\Temp\dd_wcf_retCA5324.txt --------- 4242
 01.07.2010 03:18    C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 3310
 01.07.2010 03:14    C:\WINDOWS\Temp\dd_dotnetfx35install.txt --------- 235840
 01.07.2010 03:14    C:\WINDOWS\Temp\uxeventlog.txt --------- 10988
 01.07.2010 03:13    C:\WINDOWS\Temp\dd_NET_Framework35_MSI0929.txt --------- 1435670
 01.07.2010 03:13    C:\WINDOWS\Temp\dd_NET_Framework30_Setup0798.txt --------- 3225026
 01.07.2010 03:12    C:\WINDOWS\Temp\dd_wcf_retCABC1.txt --------- 4288
 01.07.2010 03:11    C:\WINDOWS\Temp\dd_depcheck_NETFX_EXP_35.txt --------- 205028
 01.07.2010 03:11    C:\WINDOWS\Temp\dd_XPS.txt --------- 9878
 01.07.2010 03:10    C:\WINDOWS\Temp\dd_NET_Framework20_Setup01FB.txt --------- 13595900
 01.07.2010 03:08    C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 3310
 01.07.2010 03:01    C:\WINDOWS\Temp\dd_dotnetfx35error.txt --------- 2
 30.06.2010 20:40    C:\WINDOWS\Temp\mcafee_EzNLOQSgVZaWVQY --------- 2048
 30.06.2010 20:38    C:\WINDOWS\Temp\mcmsc_6YAyBoO0p4lc4qf --------- 0
 30.06.2010 20:06    C:\WINDOWS\Temp\mcmsc_QmFY3rPquW50Lxg --------- 0
 30.06.2010 20:06    C:\WINDOWS\Temp\Perflib_Perfdata_664.dat --------- 16384
 30.06.2010 19:09    C:\WINDOWS\Temp\mcmsc_3qJay6m2Cn0bge2 --------- 1024
 30.06.2010 19:01    C:\WINDOWS\Temp\mcmsc_Wd6HWuWBpFig4bS --------- 0
 30.06.2010 19:01    C:\WINDOWS\Temp\Perflib_Perfdata_688.dat --------- 16384
 30.06.2010 17:58    C:\WINDOWS\Temp\mcmsc_XDKEAzHzRy8NRvE --------- 0
 30.06.2010 17:58    C:\WINDOWS\Temp\Perflib_Perfdata_484.dat --------- 16384
 30.06.2010 13:56    C:\WINDOWS\Temp\mcmsc_m0qr3Hq5hSMHcoo --------- 0
 29.06.2010 19:24    C:\WINDOWS\Temp\UPD28.tmp --------- 0
 29.06.2010 19:24    C:\WINDOWS\Temp\mca27.tmp --------- 0
 29.06.2010 19:24    C:\WINDOWS\Temp\mca23.tmp --------- 0
 29.06.2010 19:24    C:\WINDOWS\Temp\mca22.tmp --------- 0
 29.06.2010 19:20    C:\WINDOWS\Temp\mcafee_fFbHiHiU5yJzFxb --------- 2048
 29.06.2010 19:20    C:\WINDOWS\Temp\mcmsc_9zDWwTZiY4WK5zM --------- 1024
 29.06.2010 19:19    C:\WINDOWS\Temp\mcafee_fgZjteLApZKFCOV --------- 0
 29.06.2010 19:19    C:\WINDOWS\Temp\mcmsc_Mc0GACfNItJFiN3 --------- 0
 29.06.2010 19:19    C:\WINDOWS\Temp\Perflib_Perfdata_5b4.dat --------- 16384
 29.06.2010 19:17    C:\WINDOWS\Temp\UPD2D.tmp --------- 0
 29.06.2010 19:17    C:\WINDOWS\Temp\mca2C.tmp --------- 0
 29.06.2010 19:17    C:\WINDOWS\Temp\mca2A.tmp --------- 0
 29.06.2010 19:17    C:\WINDOWS\Temp\mca2B.tmp --------- 0
 29.06.2010 19:12    C:\WINDOWS\Temp\mcafee_vOfZacq7kJtayL3 --------- 0
 29.06.2010 19:12    C:\WINDOWS\Temp\mcmsc_uuN2qcazNjZotOy --------- 0
 29.06.2010 19:10    C:\WINDOWS\Temp\UPD27.tmp --------- 0
 29.06.2010 19:10    C:\WINDOWS\Temp\mca26.tmp --------- 0
 29.06.2010 19:10    C:\WINDOWS\Temp\mca25.tmp --------- 0
 29.06.2010 19:10    C:\WINDOWS\Temp\mca24.tmp --------- 0
 29.06.2010 19:09    C:\WINDOWS\Temp\mcafee_sx9D2g3bNQfhAxn --------- 2048
 29.06.2010 19:08    C:\WINDOWS\Temp\mcmsc_slDgC3r1zar7FJr --------- 1024
 29.06.2010 19:05    C:\WINDOWS\Temp\mcafee_eTMHbn16kvVv64E --------- 0
 29.06.2010 19:05    C:\WINDOWS\Temp\mcmsc_BR8rVd5sHzOp5LM --------- 0
 29.06.2010 19:04    C:\WINDOWS\Temp\UPD16D.tmp --------- 0
 29.06.2010 19:04    C:\WINDOWS\Temp\mca16C.tmp --------- 0
 29.06.2010 19:04    C:\WINDOWS\Temp\mca16B.tmp --------- 0
 29.06.2010 19:04    C:\WINDOWS\Temp\mca16A.tmp --------- 0
 29.06.2010 16:28    C:\WINDOWS\Temp\mcafee_A6uBeDUatmPaAQB --------- 2048
 29.06.2010 16:28    C:\WINDOWS\Temp\mcmsc_FVDtFCViXd9YIgO --------- 1024
 29.06.2010 15:16    C:\WINDOWS\Temp\mcmsc_MMxbVIGwFXPDqvL --------- 1024
 29.06.2010 14:26    C:\WINDOWS\Temp\mcmsc_hJKpHmR5kEf4zr9 --------- 0
 29.06.2010 14:26    C:\WINDOWS\Temp\Perflib_Perfdata_520.dat --------- 16384
 29.06.2010 02:26    C:\WINDOWS\Temp\mcmsc_1Z0AWXhl9ZUnqrs --------- 0
 29.06.2010 02:14    C:\WINDOWS\Temp\mcmsc_V9xXncQWYWgcJV2 --------- 1024
 29.06.2010 00:58    C:\WINDOWS\Temp\mcmsc_GOEgqpg5E2HcWYq --------- 1024
 28.06.2010 22:07    C:\WINDOWS\Temp\mcafee_OHWADUjhJcaj2cK --------- 2048
 28.06.2010 22:07    C:\WINDOWS\Temp\mcmsc_Rc5ERi0POrlcf5I --------- 1024
 28.06.2010 21:20    C:\WINDOWS\Temp\mcafee_byrATZnKiQUFiXN --------- 2048
 28.06.2010 21:20    C:\WINDOWS\Temp\mcmsc_Z89jqbITP6dxwbf --------- 0
 28.06.2010 21:20    C:\WINDOWS\Temp\Perflib_Perfdata_1cc.dat --------- 16384
 28.06.2010 18:13    C:\WINDOWS\Temp\mcmsc_5WQfqKiZ1ESpO9c --------- 0
 28.06.2010 15:40    C:\WINDOWS\Temp\mcafee_EphH07KsrxGW7wz --------- 2048
 28.06.2010 15:39    C:\WINDOWS\Temp\mcmsc_MGBm746dUmZhPbH --------- 0
 28.06.2010 15:39    C:\WINDOWS\Temp\Perflib_Perfdata_1dc.dat --------- 16384
 28.06.2010 15:38    C:\WINDOWS\Temp\mcmsc_ccgfj8aalG6iJPI --------- 0
 28.06.2010 15:38    C:\WINDOWS\Temp\Perflib_Perfdata_1a8.dat --------- 16384
 28.06.2010 12:34    C:\WINDOWS\Temp\mcafee_5azYAu2K9zBksEK --------- 2048
 28.06.2010 12:34    C:\WINDOWS\Temp\mcmsc_TqZ9l7XolmxMbo2 --------- 0
 28.06.2010 12:34    C:\WINDOWS\Temp\Perflib_Perfdata_248.dat --------- 16384
 27.06.2010 23:10    C:\WINDOWS\Temp\SiteAdvisor --------- 0
 27.06.2010 20:46    C:\WINDOWS\Temp\mcmsc_UTZbVswNzKIvuhg --------- 1024
 27.06.2010 19:35    C:\WINDOWS\Temp\mcmsc_wcLsFC71wgVoszY --------- 1024
 27.06.2010 16:12    C:\WINDOWS\Temp\mcafee_zk14foaRK8mHoMO --------- 2048
 27.06.2010 16:12    C:\WINDOWS\Temp\mcmsc_jD7WIqSUVsa044r --------- 1024
 27.06.2010 15:48    C:\WINDOWS\Temp\mcafee_chRaZcoeG3EUCwj --------- 2048
 27.06.2010 15:47    C:\WINDOWS\Temp\mcmsc_0Q2br9KQjUoCaYB --------- 0
 27.06.2010 15:47    C:\WINDOWS\Temp\Perflib_Perfdata_1f8.dat --------- 16384
 27.06.2010 15:45    C:\WINDOWS\Temp\mcafee_CVTLe4KRqf0NIMu --------- 0
 27.06.2010 15:45    C:\WINDOWS\Temp\mcafee_o4aWesU6330Qcw2 --------- 2048
 27.06.2010 15:44    C:\WINDOWS\Temp\mcmsc_XuqVo5NjyFFGGfy --------- 0
 27.06.2010 15:44    C:\WINDOWS\Temp\Perflib_Perfdata_d0.dat --------- 16384
 27.06.2010 14:10    C:\WINDOWS\Temp\mcafee_GnLe7ox5vkXMvFa --------- 2048
 27.06.2010 14:09    C:\WINDOWS\Temp\mcmsc_CYQeEgsVbg8SAfW --------- 0
 27.06.2010 14:09    C:\WINDOWS\Temp\Perflib_Perfdata_ec.dat --------- 16384
 27.06.2010 11:03    C:\WINDOWS\Temp\mcmsc_2ENVV1p2cdomGEG --------- 0
 27.06.2010 01:00    C:\WINDOWS\Temp\mcafee_6Pr9GHCDRGMY8Qk --------- 2048
 27.06.2010 00:59    C:\WINDOWS\Temp\mcmsc_R90Q6Uoh3bI2IcH --------- 0
 27.06.2010 00:02    C:\WINDOWS\Temp\mcafee_xysD5QL190AS5GO --------- 2048
 27.06.2010 00:02    C:\WINDOWS\Temp\mcmsc_vTWF5j0tfoaChbX --------- 1024
 26.06.2010 23:58    C:\WINDOWS\Temp\mcafee_l1K1MOKDqh4pesd --------- 2048
 26.06.2010 23:57    C:\WINDOWS\Temp\Perflib_Perfdata_1b8.dat --------- 16384
 26.06.2010 23:57    C:\WINDOWS\Temp\mcmsc_5kNSM1SM5BDrUfh --------- 0
 26.06.2010 20:43    C:\WINDOWS\Temp\mcafee_wZwIxuttc0wmp0y --------- 2048
 26.06.2010 20:43    C:\WINDOWS\Temp\mcmsc_L8CKhybKazZdXEi --------- 1024
 26.06.2010 20:09    C:\WINDOWS\Temp\mcafee_VDXIYlZWyVML5Nc --------- 2048
 26.06.2010 20:08    C:\WINDOWS\Temp\mcmsc_5KhFLJmTORrScCi --------- 0
 26.06.2010 20:08    C:\WINDOWS\Temp\Perflib_Perfdata_7f4.dat --------- 16384
 26.06.2010 18:12    C:\WINDOWS\Temp\mcafee_BPpPix7U1HDIGBu --------- 2048
 26.06.2010 17:56    C:\WINDOWS\Temp\mcafee_6GS9Rkn3OsyOb2b --------- 2048
 26.06.2010 17:55    C:\WINDOWS\Temp\mcmsc_3Veuk21TU3b1Lx7 --------- 0
 26.06.2010 11:20    C:\WINDOWS\Temp\mcafee_99g9nkQiU461CZj --------- 2048
 26.06.2010 11:17    C:\WINDOWS\Temp\mcafee_WVcwj1F9rfZRZeT --------- 2048
 26.06.2010 11:16    C:\WINDOWS\Temp\mcmsc_fyfkuCjCdrLhsHf --------- 0
 25.06.2010 19:15    C:\WINDOWS\Temp\mcmsc_vnVUujSoUgsVdcU --------- 0
 25.06.2010 13:58    C:\WINDOWS\Temp\mcafee_ohe3ifCsTaQQmnC --------- 2048
 25.06.2010 13:58    C:\WINDOWS\Temp\mcmsc_P34xVySc7tMRzqG --------- 0
 25.06.2010 07:39    C:\WINDOWS\Temp\mcmsc_NuJ0VPUY5UCvLOg --------- 0
 25.06.2010 00:55    C:\WINDOWS\Temp\mcafee_moKmTvt5I9SFcdZ --------- 2048
 25.06.2010 00:54    C:\WINDOWS\Temp\mcmsc_2ctaa1T9Hg5ZEsJ --------- 0
 24.06.2010 21:00    C:\WINDOWS\Temp\mcafee_0t8JQWNbeUF1yM7 --------- 2048
 24.06.2010 20:14    C:\WINDOWS\Temp\mcafee_AHAcG6ehaGEs3T3 --------- 2048
 24.06.2010 20:13    C:\WINDOWS\Temp\mcmsc_czAsrvlmIv5GnRv --------- 0
 24.06.2010 19:03    C:\WINDOWS\Temp\mcafee_kY9B4NNUJLG4Zx7 --------- 2048
 24.06.2010 18:03    C:\WINDOWS\Temp\mcafee_1R4vSLE85cnW9xS --------- 2048
 24.06.2010 18:02    C:\WINDOWS\Temp\mcmsc_fULEfVsylrPqNn1 --------- 0
 23.06.2010 18:48    C:\WINDOWS\Temp\mcmsc_h2MYYLfAaaiTfWg --------- 0
 23.06.2010 11:59    C:\WINDOWS\Temp\mcafee_goApSmflzYNypaq --------- 2048
 23.06.2010 11:58    C:\WINDOWS\Temp\mcmsc_dpdBGygxh8vZ2fT --------- 0
 22.06.2010 23:49    C:\WINDOWS\Temp\mcmsc_SVvIJ2pl5gF3AYX --------- 0
 22.06.2010 16:11    C:\WINDOWS\Temp\mcafee_ZmsEeFis31QsV4o --------- 2048
 22.06.2010 16:10    C:\WINDOWS\Temp\mcmsc_xBvaOIr12Y8mU8c --------- 0
 22.06.2010 12:36    C:\WINDOWS\Temp\mcafee_HdOGohydSu8ZMGW --------- 2048
 22.06.2010 12:06    C:\WINDOWS\Temp\mcafee_7Rb7ScCd135BbVV --------- 2048
 22.06.2010 12:06    C:\WINDOWS\Temp\mcmsc_lSOKiXAaSCcfMWN --------- 0
 21.06.2010 23:16    C:\WINDOWS\Temp\mca100.tmp --------- 0
 21.06.2010 20:29    C:\WINDOWS\Temp\mcmsc_gR2lDPYFzmGzouB --------- 0
 21.06.2010 15:34    C:\WINDOWS\Temp\mcafee_mssQME44spjBPsU --------- 2048
 21.06.2010 15:33    C:\WINDOWS\Temp\mcmsc_xnt1QigOfOasxdX --------- 0
 21.06.2010 12:48    C:\WINDOWS\Temp\mcmsc_Z3lfkjCAU0HmKOW --------- 0
 20.06.2010 18:19    C:\WINDOWS\Temp\mcafee_itcrv6pwPJVMfO3 --------- 2048
 20.06.2010 13:51    C:\WINDOWS\Temp\mcafee_Vajmmqr4Nm6fRHM --------- 2048
 20.06.2010 13:50    C:\WINDOWS\Temp\mcmsc_HxsC7mUGDnUeTaR --------- 0
 20.06.2010 10:11    C:\WINDOWS\Temp\mcmsc_v7WacY3LwHHKejE --------- 0
 19.06.2010 20:09    C:\WINDOWS\Temp\mcafee_c4gNQ0HeHMWVYvo --------- 2048
 19.06.2010 18:35    C:\WINDOWS\Temp\mcafee_IZg5t7CSBab9now --------- 2048
 19.06.2010 18:34    C:\WINDOWS\Temp\mcmsc_FWQYLoddyRtut5u --------- 0
 19.06.2010 12:40    C:\WINDOWS\Temp\mcafee_teUiYsKwcQkt9p6 --------- 2048
 19.06.2010 12:39    C:\WINDOWS\Temp\mcmsc_3oUrkL9rl9Cr7zR --------- 0
 18.06.2010 18:36    C:\WINDOWS\Temp\mcmsc_2vsucMEeLSmzVCu --------- 0
 18.06.2010 12:09    C:\WINDOWS\Temp\mcafee_uS4FbxD9FQwQnxV --------- 2048
 17.06.2010 23:18    C:\WINDOWS\Temp\UPD101.tmp --------- 0
 17.06.2010 23:17    C:\WINDOWS\Temp\mcaFF.tmp --------- 0
 17.06.2010 23:17    C:\WINDOWS\Temp\mcaFE.tmp --------- 0
 15.06.2010 19:54    C:\WINDOWS\Temp\mcaB4.tmp --------- 0
 12.06.2010 11:38    C:\WINDOWS\Temp\mca31.tmp --------- 0
 10.06.2010 22:23    C:\WINDOWS\Temp\UPDC0.tmp --------- 0
 10.06.2010 22:23    C:\WINDOWS\Temp\mcaB2.tmp --------- 0
 10.06.2010 22:23    C:\WINDOWS\Temp\mcaB3.tmp --------- 0
 07.06.2010 15:01    C:\WINDOWS\Temp\Cookies --------- 0
 21.04.2010 19:44    C:\WINDOWS\Temp\UPD30.tmp --------- 0
 21.04.2010 19:44    C:\WINDOWS\Temp\mca2F.tmp --------- 0
 21.04.2010 19:44    C:\WINDOWS\Temp\mca2D.tmp --------- 0
 21.04.2010 19:44    C:\WINDOWS\Temp\mca2E.tmp --------- 0
 21.04.2010 19:39    C:\WINDOWS\Temp\mcafee_n0TmRjX0toG8ucF --------- 2048
 21.04.2010 19:39    C:\WINDOWS\Temp\mcafee_1qX9boUExB5x0aC --------- 0
 21.04.2010 19:38    C:\WINDOWS\Temp\mcmsc_plDsjTbD5xB4BlS --------- 0
 21.04.2010 19:38    C:\WINDOWS\Temp\Perflib_Perfdata_524.dat --------- 16384
 21.04.2010 19:34    C:\WINDOWS\Temp\mcafee_vEFSfTiq336GxEX --------- 2048
 21.04.2010 19:34    C:\WINDOWS\Temp\mcafee_vbf5KN6ShtSdnop --------- 0
 21.04.2010 19:34    C:\WINDOWS\Temp\mcmsc_iJRpAhIqiJ5axQP --------- 0
 21.04.2010 19:34    C:\WINDOWS\Temp\Perflib_Perfdata_7e4.dat --------- 16384
 21.04.2010 19:28    C:\WINDOWS\Temp\mcafee_ZjdDde4WcJHaWMQ --------- 0
 21.04.2010 19:28    C:\WINDOWS\Temp\mcafee_UCd9l8Rd0tpRfaL --------- 0
 21.04.2010 19:27    C:\WINDOWS\Temp\mcmsc_3N0RXc0KDpdPGrJ --------- 0
 21.04.2010 19:26    C:\WINDOWS\Temp\Perflib_Perfdata_5d8.dat --------- 16384
 22.03.2010 18:49    C:\WINDOWS\Temp\History --------- 0
 22.03.2010 18:49    C:\WINDOWS\Temp\Temporary Internet Files --------- 0
 14.10.2009 15:59    C:\WINDOWS\Temp\RtSigs --------- 0
 13.09.2001 17:37    C:\WINDOWS\Temp\_ISTMP1.DIR --------- 0
----------------------------------------

 
C:\DOKUME~1\Martin\LOKALE~1\Temp

 02.07.2010 15:53      C:\DOKUME~1\Martin\LOKALE~1\Temp\tasklist.zip --------- 36660
 02.07.2010 15:52      C:\DOKUME~1\Martin\LOKALE~1\Temp\hjtscanlist.zip --------- 2097
 02.07.2010 15:51      C:\DOKUME~1\Martin\LOKALE~1\Temp\plugtmp-3 --------- 0
 02.07.2010 15:14      C:\DOKUME~1\Martin\LOKALE~1\Temp\jusched.log --------- 1368
 02.07.2010 15:09      C:\DOKUME~1\Martin\LOKALE~1\Temp\AdobeARM.log --------- 7618
 02.07.2010 06:29      C:\DOKUME~1\Martin\LOKALE~1\Temp\hsperfdata_Martin --------- 0
 02.07.2010 05:51      C:\DOKUME~1\Martin\LOKALE~1\Temp\MessengerCache --------- 0
 02.07.2010 04:03      C:\DOKUME~1\Martin\LOKALE~1\Temp\dw.log --------- 405
 02.07.2010 03:27      C:\DOKUME~1\Martin\LOKALE~1\Temp\fla39.tmp --------- 20856329
 02.07.2010 03:24      C:\DOKUME~1\Martin\LOKALE~1\Temp\plugtmp-2 --------- 0
 02.07.2010 01:59      C:\DOKUME~1\Martin\LOKALE~1\Temp\fla18.tmp --------- 834004
 02.07.2010 01:47      C:\DOKUME~1\Martin\LOKALE~1\Temp\plugtmp-1 --------- 0
 02.07.2010 00:12      C:\DOKUME~1\Martin\LOKALE~1\Temp\~DFB98F.tmp --------- 65536
 01.07.2010 18:26      C:\DOKUME~1\Martin\LOKALE~1\Temp\plugtmp --------- 0
 01.07.2010 15:06      C:\DOKUME~1\Martin\LOKALE~1\Temp\LMT2Updater.exe --------- 3020800
 01.07.2010 15:04      C:\DOKUME~1\Martin\LOKALE~1\Temp\metin2bin.exe --------- 45056
 30.06.2010 04:09      C:\DOKUME~1\Martin\LOKALE~1\Temp\we1pf7KWEYv.exe --------- 45056
 10.06.2010 07:09      C:\DOKUME~1\Martin\LOKALE~1\Temp\contentDATs.exe --------- 426496
 29.05.2010 00:20      C:\DOKUME~1\Martin\LOKALE~1\Temp\SecurityScan_Release.exe --------- 3598224
 01.05.2010 01:00      C:\DOKUME~1\Martin\LOKALE~1\Temp\VSD2C.tmp --------- 0
 24.02.2010 09:52      C:\DOKUME~1\Martin\LOKALE~1\Temp\InstallManager_BAB_BAB.exe --------- 880992
 13.02.2010 15:07      C:\DOKUME~1\Martin\LOKALE~1\Temp\dotnetfx3521022.08 --------- 0
 11.11.2009 19:05      C:\DOKUME~1\Martin\LOKALE~1\Temp\1111180500000244qzwsusio7x --------- 0
 08.11.2009 17:38      C:\DOKUME~1\Martin\LOKALE~1\Temp\1108163800000c7cvbu7s1t1wq --------- 0
 08.11.2009 17:25      C:\DOKUME~1\Martin\LOKALE~1\Temp\11081625000003f4gffgna1e3q --------- 0
 22.09.2009 19:47      C:\DOKUME~1\Martin\LOKALE~1\Temp\unicows.dll --------- 245408
----------------------------------------

 
C:\Programme

 02.07.2010 15:41    C:\Programme\trend micro --------- 0
 02.07.2010 15:11    C:\Programme\Mozilla Firefox --------- 0
 02.07.2010 05:57    C:\Programme\MySQL --------- 0
 02.07.2010 00:12    C:\Programme\Malwarebytes' Anti-Malware --------- 0
 01.07.2010 15:00    C:\Programme\Windows Live Safety Center --------- 0
 01.07.2010 03:11    C:\Programme\MSBuild --------- 0
 01.07.2010 03:11    C:\Programme\Reference Assemblies --------- 0
 30.06.2010 20:55    C:\Programme\PCPitstop --------- 0
 30.06.2010 04:04    C:\Programme\Driver Whiz --------- 0
 29.06.2010 00:58    C:\Programme\LogMeIn Hamachi --------- 0
 28.06.2010 12:34    C:\Programme\McAfee --------- 0
 28.06.2010 02:58    C:\Programme\MSXML 4.0 --------- 0
 26.06.2010 21:32    C:\Programme\InstallShield Installation Information --------- 0
 26.06.2010 21:16    C:\Programme\Microsoft Games --------- 0
 25.06.2010 14:33    C:\Programme\ICQ7.2 --------- 0
 25.06.2010 14:32    C:\Programme\ICQ6Toolbar --------- 0
 16.06.2010 21:02    C:\Programme\Messenger Plus Live --------- 0
 11.06.2010 06:53    C:\Programme\Internet Explorer --------- 0
 08.06.2010 07:01    C:\Programme\Ask.com --------- 0
 06.06.2010 01:28    C:\Programme\SpeedFan --------- 0
 05.06.2010 19:58    C:\Programme\TuneUp Utilities 2010 --------- 0
 29.05.2010 00:20    C:\Programme\McAfee Security Scan --------- 0
 13.05.2010 03:01    C:\Programme\Outlook Express --------- 0
 07.05.2010 23:06    C:\Programme\Java --------- 0
 01.05.2010 12:01    C:\Programme\Opera --------- 0
 25.04.2010 00:19    C:\Programme\DivX --------- 0
 25.04.2010 00:15    C:\Programme\EA SPORTS --------- 0
 24.04.2010 23:50    C:\Programme\Orbitdownloader --------- 0
 04.04.2010 18:27    C:\Programme\DVDVideoSoft --------- 0
 25.03.2010 09:22    C:\Programme\Movie Maker --------- 0
 25.03.2010 07:54    C:\Programme\Windows Media Player --------- 0
 25.03.2010 07:49    C:\Programme\NetMeeting --------- 0
 25.03.2010 07:49    C:\Programme\Windows NT --------- 0
 07.02.2010 06:44    C:\Programme\Skype --------- 0
 07.02.2010 06:43    C:\Programme\Skype.lnk --------- 1872
 07.02.2010 06:43    C:\Programme\Gemeinsame Dateien --------- 0
 06.02.2010 02:27    C:\Programme\PokerStars.NET --------- 0
 22.01.2010 19:20    C:\Programme\Pando Networks --------- 0
 21.01.2010 17:52    C:\Programme\directx --------- 0
 20.01.2010 17:08    C:\Programme\Adobe Reader 9.lnk --------- 1709
 20.01.2010 17:07    C:\Programme\Adobe --------- 0
 17.01.2010 19:06    C:\Programme\MSECache --------- 0
 17.01.2010 06:06    C:\Programme\Google --------- 0
 17.01.2010 05:21    C:\Programme\BitTorrent --------- 0
 17.01.2010 02:47    C:\Programme\Audacity --------- 0
 07.12.2009 22:32    C:\Programme\McAfee.com --------- 0
 26.11.2009 22:23    C:\Programme\EA GAMES --------- 0
 16.10.2009 16:02    C:\Programme\WinRAR --------- 0
 03.10.2009 16:55    C:\Programme\AGEIA Technologies --------- 0
 26.09.2009 23:44    C:\Programme\Rockstar Games --------- 0
 18.09.2009 23:35    C:\Programme\Microsoft IntelliPoint --------- 0
 18.09.2009 23:20    C:\Programme\MSXML 6.0 --------- 0
 15.09.2009 21:25    C:\Programme\Microsoft --------- 0
 15.09.2009 21:25    C:\Programme\Windows Live --------- 0
 15.09.2009 21:24    C:\Programme\Windows Live SkyDrive --------- 0
 13.09.2009 14:46    C:\Programme\Uninstall Information --------- 0
 13.09.2009 14:36    C:\Programme\xerox --------- 0
 13.09.2009 14:36    C:\Programme\microsoft frontpage --------- 0
 13.09.2009 14:34    C:\Programme\Online-Dienste --------- 0
 13.09.2009 14:33    C:\Programme\ComPlus Applications --------- 0
 13.09.2009 14:33    C:\Programme\WindowsUpdate --------- 0
 13.09.2009 14:33    C:\Programme\MSN --------- 0
 13.09.2009 14:33    C:\Programme\Online Services --------- 0
 13.09.2009 14:32    C:\Programme\MSN Gaming Zone --------- 0
 14.09.2001 06:13    C:\Programme\ANNO 1602 K”nigs-Edition --------- 0
 13.09.2001 17:49    C:\Programme\ATI Technologies --------- 0
 13.09.2001 17:45    C:\Programme\AvRack --------- 0
 13.09.2001 17:39    C:\Programme\Avance Sound Manager --------- 0
 13.09.2001 17:39    C:\Programme\VIA --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

All Users   
LocalService   
Martin   
NetworkService   
Default User   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process          0 Console                  0            16 K
System                        4 Console                  0          220 K
smss.exe                    764 Console                  0          400 K
csrss.exe                  884 Console                  0        4.508 K
winlogon.exe                924 Console                  0        5.276 K
services.exe                984 Console                  0        4.608 K
lsass.exe                  996 Console                  0        1.500 K
ati2evxx.exe              1172 Console                  0        2.252 K
svchost.exe                1184 Console                  0        5.268 K
svchost.exe                1304 Console                  0        4.408 K
svchost.exe                1396 Console                  0        31.276 K
svchost.exe                1544 Console                  0        3.860 K
svchost.exe                1592 Console                  0        3.860 K
spoolsv.exe                1896 Console                  0        4.776 K
mscorsvw.exe                144 Console                  0        3.580 K
hamachi-2.exe              236 Console                  0        6.380 K
jqs.exe                    396 Console                  0        1.384 K
McSACore.exe                500 Console                  0        5.296 K
mcmscsvc.exe                560 Console                  0        5.468 K
McNASvc.exe                672 Console                  0        7.176 K
ati2evxx.exe                688 Console                  0        2.228 K
McProxy.exe                860 Console                  0        1.896 K
explorer.exe                896 Console                  0        29.048 K
Mcshield.exe                944 Console                  0        94.896 K
MpfSrv.exe                1200 Console                  0        5.140 K
pctspk.exe                1364 Console                  0        2.452 K
svchost.exe                1664 Console                  0        4.328 K
soundman.exe              2080 Console                  0        2.864 K
atiptaxx.exe              2088 Console                  0        4.404 K
mcagent.exe                2100 Console                  0          516 K
jusched.exe                2152 Console                  0        2.732 K
ctfmon.exe                2168 Console                  0        3.268 K
we1pf7KWEYv.exe            2200 Console                  0        15.948 K
SSScheduler.exe            2224 Console                  0        2.084 K
alg.exe                    2348 Console                  0        3.536 K
mcsysmon.exe              1784 Console                  0        6.188 K
firefox.exe                3148 Console                  0      230.948 K
msnmsgr.exe                3464 Console                  0        25.284 K
wlcomm.exe                2824 Console                  0        27.144 K
wordpad.exe                3760 Console                  0        1.692 K
cmd.exe                    2004 Console                  0        2.192 K
tasklist.exe                904 Console                  0        4.520 K
wmiprvse.exe              2464 Console                  0        5.768 K

 
***** Ende des Scans 02.07.2010 um 15:56:17,17 ***
4.
Code:
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.0.32.18
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.1.53.64
Adobe Reader 9.3.2 - Deutsch        Adobe Systems Incorporated        9.3.2
Age of Empires III        Microsoft Game Studios        1.00.0000
AGEIA PhysX v7.07.09        AGEIA Technologies, Inc.        7.07.09
ANNO 1602 Königs-Edition                1.00
Ask Toolbar        Ask.com        1.8.0.0
ATI - Dienstprogramm zur Deinstallation der Software                6.14.10.1009
ATI Control Panel                6.14.10.5117
ATI Display Driver                8.042-040803a-016702C-ATI
ATI HydraVision               
Audacity 1.2.6               
Avance AC'97 Audio               
BitTorrent        BitTorrent, Inc        6.3.0
CCleaner        Piriform        2.33
DivX Codec        DivX, Inc.        6.9.1
DivX Player        DivX, Inc.        7.2.0
DivX Plus DirectShow Filters        DivX, Inc.       
DivX Web Player        DivX,Inc.        1.5.0
Driver Whiz        Driver Whiz        8.0.1
Free Audio CD Burner version 1.2        DVDVideoSoft Limited.       
Free Audio CD to MP3 Converter version 1.1        DVDVideoSoft Limited.       
Free Audio Converter version 1.2        DVDVideoSoft Limited.       
Free Video to MP3 Converter version 3.2        DVDVideoSoft Limited.       
Free YouTube to MP3 Converter version 3.2        DVDVideoSoft Limited.       
FUSSBALL MANAGER 08        Electronic Arts       
Grand Theft Auto Vice City                1.00.000
GTAIII               
ICQ Toolbar        ICQ        3.0.0
ICQ7.2        ICQ        7.2
Java(TM) 6 Update 20        Sun Microsystems, Inc.        6.0.200
Java(TM) 6 Update 7        Sun Microsystems, Inc.        1.6.0.70
LogMeIn Hamachi        LogMeIn, Inc.        2.0.2.85
Malwarebytes' Anti-Malware        Malwarebytes Corporation       
McAfee Security Scan Plus        McAfee, Inc.        2.0.181.2
McAfee SecurityCenter        McAfee, Inc.       
Medal of Honor Allied Assault               
Medal of Honor Allied Assault(tm) Spearhead               
Messenger Plus! Live        Yuna Software        4.84.0.384
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30729
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation       
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        4.0.30128
Microsoft .NET Framework 4 Extended        Microsoft Corporation        4.0.30128
Microsoft IntelliPoint 6.3        Microsoft        6.30.191.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        8.0.56336
Mozilla Firefox (3.5.10)        Mozilla        3.5.10 (de)
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        4.20.9876.0
MSXML 6 Service Pack 2 (KB973686)        Microsoft Corporation        6.20.2003.0
MySQL Server 5.1        MySQL AB        5.1.48
Opera 10.10        Opera Software ASA        10.10
Pando Media Booster        Pando Networks Inc.        2.3.3.6
Picasa 3        Google, Inc.        3.1
PokerStars.net        PokerStars.net       
Skype web features        Skype Technologies S.A.        1.0.3971
Skype™ 4.1        Skype Technologies S.A.        4.1.179
SpeedFan (remove only)               
TBNLauncher        TBN        1.0.2.0
TuneUp Utilities        TuneUp Software        9.0.4200.45
Uninstall 1.0.0.1               
Windows Genuine Advantage Validation Tool (KB892130)        Microsoft Corporation       
Windows Internet Explorer 8        Microsoft Corporation        20090308.140743
Windows Live Anmelde-Assistent        Microsoft Corporation        5.000.818.5
Windows Live Essentials        Microsoft Corporation        14.0.8089.0726
Windows Live OneCare safety scanner               
Windows Live-Uploadtool        Microsoft Corporation        14.0.8014.1029
Windows XP Service Pack 3        Microsoft Corporation        20080414.031514
WinRAR

[BA]MaD 02.07.2010 17:06
5. ist leicht unvollständig, da mein Pc immer abstürzt, wenn ich ihn scannen lasse ;)

5.

Code:
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-07-02 17:09:02
Windows 5.1.2600 Service Pack 3
Running: esqubuq8.exe; Driver: C:\DOKUME~1\Martin\LOKALE~1\Temp\uwloypog.sys


---- System - GMER 1.0.15 ----

Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwCreateFile [0xA656678A]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwCreateKey [0xA6566821]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwCreateProcess [0xA6566738]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwCreateProcessEx [0xA656674C]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwDeleteKey [0xA6566835]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwDeleteValueKey [0xA6566861]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwEnumerateKey [0xA65668CF]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwEnumerateValueKey [0xA65668B9]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwMapViewOfSection [0xA65667CA]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwNotifyChangeKey [0xA65668FB]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwOpenKey [0xA656680D]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwOpenProcess [0xA6566710]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwOpenThread [0xA6566724]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwProtectVirtualMemory [0xA656679E]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwQueryKey [0xA6566937]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwQueryMultipleValueKey [0xA65668A3]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwQueryValueKey [0xA656688D]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwRenameKey [0xA656684B]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwReplaceKey [0xA6566923]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwRestoreKey [0xA656690F]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwSetContextThread [0xA6566776]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwSetInformationProcess [0xA6566762]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwSetValueKey [0xA6566877]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwTerminateProcess [0xA65667F9]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwUnloadKey [0xA65668E5]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwUnmapViewOfSection [0xA65667E0]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  ZwYieldExecution [0xA65667B4]
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  NtCreateFile
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  NtMapViewOfSection
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  NtOpenProcess
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  NtOpenThread
Code            \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)  NtSetInformationProcess

---- Kernel code sections - GMER 1.0.15 ----

.text          ntoskrnl.exe!ZwYieldExecution                                                                804F0EB6 7 Bytes  JMP A65667B8 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwOpenKey                                                                        80568D48 5 Bytes  JMP A6566811 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwQueryValueKey                                                                  8056A1F9 7 Bytes  JMP A6566891 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!NtCreateFile                                                                    8056CF98 5 Bytes  JMP A656678E \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!NtSetInformationProcess                                                          8056DDD9 5 Bytes  JMP A6566766 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwCreateKey                                                                      80570833 5 Bytes  JMP A6566825 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwQueryKey                                                                      80570C4A 7 Bytes  JMP A656693B \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwEnumerateKey                                                                  80570F41 7 Bytes  JMP A65668D3 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!NtOpenProcess                                                                    805719AC 5 Bytes  JMP A6566714 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwProtectVirtualMemory                                                          80571E96 7 Bytes  JMP A65667A2 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwSetValueKey                                                                    80572A6E 7 Bytes  JMP A656687B \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwUnmapViewOfSection                                                            805738C6 5 Bytes  JMP A65667E4 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!NtMapViewOfSection                                                              80573D41 7 Bytes  JMP A65667CE \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwCreateProcessEx                                                                8057FE4C 2 Bytes  JMP A6566750 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwCreateProcessEx + 3                                                            8057FE4F 4 Bytes  [FE, 25, 90, 90]
PAGE            ntoskrnl.exe!ZwTerminateProcess                                                              805824CC 5 Bytes  JMP A65667FD \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwEnumerateValueKey                                                              80589A67 7 Bytes  JMP A65668BD \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!NtOpenThread                                                                    8058E5C4 5 Bytes  JMP A6566728 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwNotifyChangeKey                                                                8058EA94 5 Bytes  JMP A65668FF \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwDeleteValueKey                                                                80592D64 7 Bytes  JMP A6566865 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwDeleteKey                                                                      80595316 7 Bytes  JMP A6566839 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwCreateProcess                                                                  805B14AC 5 Bytes  JMP A656673C \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwSetContextThread                                                              8062E057 5 Bytes  JMP A656677A \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwUnloadKey                                                                      8064DD32 7 Bytes  JMP A65668E9 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwQueryMultipleValueKey                                                          8064E66B 7 Bytes  JMP A65668A7 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwRenameKey                                                                      8064EAEA 7 Bytes  JMP A656684F \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwRestoreKey                                                                    8064EFDD 5 Bytes  JMP A6566913 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwReplaceKey                                                                    8064F446 5 Bytes  JMP A6566927 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)

---- User code sections - GMER 1.0.15 ----

.text          c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe[860] kernel32.dll!LoadLibraryA                7C801D7B 5 Bytes  JMP 0041C130 c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe (McAfee Proxy Service Module/McAfee, Inc.)
.text          c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe[860] kernel32.dll!LoadLibraryW                7C80AEEB 5 Bytes  JMP 0041C1B0 c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe (McAfee Proxy Service Module/McAfee, Inc.)
.text          C:\WINDOWS\Explorer.EXE[896] kernel32.dll!CreateFileA                                        7C801A28 5 Bytes  JMP 00FB0FEF
.text          C:\WINDOWS\Explorer.EXE[896] kernel32.dll!VirtualProtectEx                                    7C801A61 5 Bytes  JMP 00FB004A
.text          C:\WINDOWS\Explorer.EXE[896] kernel32.dll!VirtualProtect                                      7C801AD4 5 Bytes  JMP 00FB0F4B
.text          C:\WINDOWS\Explorer.EXE[896] kernel32.dll!LoadLibraryExW                                      7C801AF5 5 Bytes  JMP 00FB002F
.text          C:\WINDOWS\Explorer.EXE[896] kernel32.dll!LoadLibraryExA                                      7C801D53 5 Bytes  JMP 00FB0F7C
.text          C:\WINDOWS\Explorer.EXE[896] kernel32.dll!LoadLibraryA                                        7C801D7B 5 Bytes  JMP 00FB0F9E
.text          C:\WINDOWS\Explorer.EXE[896] kernel32.dll!GetStartupInfoW                                    7C801E54 5 Bytes  JMP 00FB0071
.text          C:\WINDOWS\Explorer.EXE[896] kernel32.dll!GetStartupInfoA                                    7C801EF2 5 Bytes  JMP 00FB0F29
.text          C:\WINDOWS\Explorer.EXE[896] kernel32.dll!CreateProcessW                                      7C802336 5 Bytes  JMP 00FB0EE9
.text          C:\WINDOWS\Explorer.EXE[896] kernel32.dll!CreateProcessA                                      7C80236B 5 Bytes  JMP 00FB0082
.text          C:\WINDOWS\Explorer.EXE[896] kernel32.dll!GetProcAddress                                      7C80AE40 5 Bytes  JMP 00FB0ED8
.text          C:\WINDOWS\Explorer.EXE[896] kernel32.dll!LoadLibraryW                                        7C80AEEB 5 Bytes  JMP 00FB0F8D
.text          C:\WINDOWS\Explorer.EXE[896] kernel32.dll!CreateFileW                                        7C810800 5 Bytes  JMP 00FB0FD4
.text          C:\WINDOWS\Explorer.EXE[896] kernel32.dll!CreatePipe                                          7C81D83F 5 Bytes  JMP 00FB0F3A
.text          C:\WINDOWS\Explorer.EXE[896] kernel32.dll!CreateNamedPipeW                                    7C82F0DD 5 Bytes  JMP 00FB0FC3
.text          C:\WINDOWS\Explorer.EXE[896] kernel32.dll!CreateNamedPipeA                                    7C860CDC 5 Bytes  JMP 00FB000A
.text          C:\WINDOWS\Explorer.EXE[896] kernel32.dll!WinExec                                            7C86250D 5 Bytes  JMP 00FB0F0E
.text          C:\WINDOWS\Explorer.EXE[896] ADVAPI32.dll!RegOpenKeyExW                                      77DA6AAF 5 Bytes  JMP 00EC0FC3
.text          C:\WINDOWS\Explorer.EXE[896] ADVAPI32.dll!RegCreateKeyExW                                    77DA776C 5 Bytes  JMP 00EC0F97
.text          C:\WINDOWS\Explorer.EXE[896] ADVAPI32.dll!RegOpenKeyExA                                      77DA7852 5 Bytes  JMP 00EC0FD4
.text          C:\WINDOWS\Explorer.EXE[896] ADVAPI32.dll!RegOpenKeyW                                        77DA7946 5 Bytes  JMP 00EC0FEF
.text          C:\WINDOWS\Explorer.EXE[896] ADVAPI32.dll!RegCreateKeyExA                                    77DAE9F4 5 Bytes  JMP 00EC0054
.text          C:\WINDOWS\Explorer.EXE[896] ADVAPI32.dll!RegOpenKeyA                                        77DAEFC8 5 Bytes  JMP 00EC0000
.text          C:\WINDOWS\Explorer.EXE[896] ADVAPI32.dll!RegCreateKeyW                                      77DCBA55 2 Bytes  JMP 00EC0FA8
.text          C:\WINDOWS\Explorer.EXE[896] ADVAPI32.dll!RegCreateKeyW + 3                                  77DCBA58 2 Bytes  [0F, 89]
.text          C:\WINDOWS\Explorer.EXE[896] ADVAPI32.dll!RegCreateKeyA                                      77DCBCF3 5 Bytes  JMP 00EC002F
.text          C:\WINDOWS\Explorer.EXE[896] msvcrt.dll!_wsystem                                              77BF931E 5 Bytes  JMP 00DF005A
.text          C:\WINDOWS\Explorer.EXE[896] msvcrt.dll!system                                                77BF93C7 5 Bytes  JMP 00DF0049
.text          C:\WINDOWS\Explorer.EXE[896] msvcrt.dll!_creat                                                77BFD40F 5 Bytes  JMP 00DF0FE3
.text          C:\WINDOWS\Explorer.EXE[896] msvcrt.dll!_open                                                77BFF566 5 Bytes  JMP 00DF000C
.text          C:\WINDOWS\Explorer.EXE[896] msvcrt.dll!_wcreat                                              77BFFC9B 5 Bytes  JMP 00DF0038
.text          C:\WINDOWS\Explorer.EXE[896] msvcrt.dll!_wopen                                                77C00055 5 Bytes  JMP 00DF001D
.text          C:\WINDOWS\Explorer.EXE[896] WININET.dll!InternetOpenA                                        408DD690 5 Bytes  JMP 00D10000
.text          C:\WINDOWS\Explorer.EXE[896] WININET.dll!InternetOpenW                                        408DDB09 5 Bytes  JMP 00D10FDB
.text          C:\WINDOWS\Explorer.EXE[896] WININET.dll!InternetOpenUrlA                                    408DF3A4 5 Bytes  JMP 00D1001B
.text          C:\WINDOWS\Explorer.EXE[896] WININET.dll!InternetOpenUrlW                                    40926DDF 5 Bytes  JMP 00D1002C
.text          C:\WINDOWS\Explorer.EXE[896] WS2_32.dll!socket                                                71A14211 5 Bytes  JMP 00D20FEF
.text          C:\WINDOWS\system32\services.exe[984] kernel32.dll!CreateFileA                                7C801A28 5 Bytes  JMP 00930FEF
.text          C:\WINDOWS\system32\services.exe[984] kernel32.dll!VirtualProtectEx                          7C801A61 5 Bytes  JMP 00930093
.text          C:\WINDOWS\system32\services.exe[984] kernel32.dll!VirtualProtect                            7C801AD4 5 Bytes  JMP 00930082
.text          C:\WINDOWS\system32\services.exe[984] kernel32.dll!LoadLibraryExW                            7C801AF5 5 Bytes  JMP 00930071
.text          C:\WINDOWS\system32\services.exe[984] kernel32.dll!LoadLibraryExA                            7C801D53 5 Bytes  JMP 0093004A
.text          C:\WINDOWS\system32\services.exe[984] kernel32.dll!LoadLibraryA                              7C801D7B 5 Bytes  JMP 00930FB9
.text          C:\WINDOWS\system32\services.exe[984] kernel32.dll!GetStartupInfoW                            7C801E54 5 Bytes  JMP 009300BF
.text          C:\WINDOWS\system32\services.exe[984] kernel32.dll!GetStartupInfoA                            7C801EF2 5 Bytes  JMP 009300AE
.text          C:\WINDOWS\system32\services.exe[984] kernel32.dll!CreateProcessW                            7C802336 5 Bytes  JMP 00930106
.text          C:\WINDOWS\system32\services.exe[984] kernel32.dll!CreateProcessA                            7C80236B 5 Bytes  JMP 009300EB
.text          C:\WINDOWS\system32\services.exe[984] kernel32.dll!GetProcAddress                            7C80AE40 5 Bytes  JMP 00930121
.text          C:\WINDOWS\system32\services.exe[984] kernel32.dll!LoadLibraryW                              7C80AEEB 5 Bytes  JMP 00930FA8
.text          C:\WINDOWS\system32\services.exe[984] kernel32.dll!CreateFileW                                7C810800 5 Bytes  JMP 0093000A
.text          C:\WINDOWS\system32\services.exe[984] kernel32.dll!CreatePipe                                7C81D83F 5 Bytes  JMP 00930F83
.text          C:\WINDOWS\system32\services.exe[984] kernel32.dll!CreateNamedPipeW                          7C82F0DD 5 Bytes  JMP 00930025
.text          C:\WINDOWS\system32\services.exe[984] kernel32.dll!CreateNamedPipeA                          7C860CDC 5 Bytes  JMP 00930FD4
.text          C:\WINDOWS\system32\services.exe[984] kernel32.dll!WinExec                                    7C86250D 5 Bytes  JMP 009300DA
.text          C:\WINDOWS\system32\services.exe[984] ADVAPI32.dll!RegOpenKeyExW                              77DA6AAF 5 Bytes  JMP 00920FB9
.text          C:\WINDOWS\system32\services.exe[984] ADVAPI32.dll!RegCreateKeyExW                            77DA776C 5 Bytes  JMP 00920039
.text          C:\WINDOWS\system32\services.exe[984] ADVAPI32.dll!RegOpenKeyExA                              77DA7852 5 Bytes  JMP 00920014
.text          C:\WINDOWS\system32\services.exe[984] ADVAPI32.dll!RegOpenKeyW                                77DA7946 5 Bytes  JMP 00920FDE
.text          C:\WINDOWS\system32\services.exe[984] ADVAPI32.dll!RegCreateKeyExA                            77DAE9F4 5 Bytes  JMP 00920F72
.text          C:\WINDOWS\system32\services.exe[984] ADVAPI32.dll!RegOpenKeyA                                77DAEFC8 5 Bytes  JMP 00920FEF
.text          C:\WINDOWS\system32\services.exe[984] ADVAPI32.dll!RegCreateKeyW                              77DCBA55 2 Bytes  JMP 00920F8D
.text          C:\WINDOWS\system32\services.exe[984] ADVAPI32.dll!RegCreateKeyW + 3                          77DCBA58 2 Bytes  [B5, 88] {MOV CH, 0x88}
.text          C:\WINDOWS\system32\services.exe[984] ADVAPI32.dll!RegCreateKeyA                              77DCBCF3 5 Bytes  JMP 00920F9E
.text          C:\WINDOWS\system32\services.exe[984] msvcrt.dll!_wsystem                                    77BF931E 5 Bytes  JMP 00910FA3
.text          C:\WINDOWS\system32\services.exe[984] msvcrt.dll!system                                      77BF93C7 5 Bytes  JMP 0091002E
.text          C:\WINDOWS\system32\services.exe[984] msvcrt.dll!_creat                                      77BFD40F 5 Bytes  JMP 00910FD2
.text          C:\WINDOWS\system32\services.exe[984] msvcrt.dll!_open                                        77BFF566 5 Bytes  JMP 00910FEF
.text          C:\WINDOWS\system32\services.exe[984] msvcrt.dll!_wcreat                                      77BFFC9B 5 Bytes  JMP 0091001D
.text          C:\WINDOWS\system32\services.exe[984] msvcrt.dll!_wopen                                      77C00055 5 Bytes  JMP 0091000C
.text          C:\WINDOWS\system32\services.exe[984] WS2_32.dll!socket                                      71A14211 5 Bytes  JMP 00900000
.text          C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!CreateFileA                                  7C801A28 5 Bytes  JMP 00BA0000
.text          C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!VirtualProtectEx                              7C801A61 5 Bytes  JMP 00BA0F83
.text          C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!VirtualProtect                                7C801AD4 5 Bytes  JMP 00BA0F94
.text          C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!LoadLibraryExW                                7C801AF5 5 Bytes  JMP 00BA0062
.text          C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!LoadLibraryExA                                7C801D53 5 Bytes  JMP 00BA0FA5
.text          C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!LoadLibraryA                                  7C801D7B 5 Bytes  JMP 00BA002C
.text          C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!GetStartupInfoW                              7C801E54 5 Bytes  JMP 00BA0F61
.text          C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!GetStartupInfoA                              7C801EF2 5 Bytes  JMP 00BA0F72
.text          C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!CreateProcessW                                7C802336 5 Bytes  JMP 00BA00DF
.text          C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!CreateProcessA                                7C80236B 5 Bytes  JMP 00BA00CE
.text          C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!GetProcAddress                                7C80AE40 5 Bytes  JMP 00BA00F0
.text          C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!LoadLibraryW                                  7C80AEEB 5 Bytes  JMP 00BA0047
.text          C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!CreateFileW                                  7C810800 5 Bytes  JMP 00BA0FE5
.text          C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!CreatePipe                                    7C81D83F 5 Bytes  JMP 00BA009D
.text          C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!CreateNamedPipeW                              7C82F0DD 5 Bytes  JMP 00BA0FCA
.text          C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!CreateNamedPipeA                              7C860CDC 5 Bytes  JMP 00BA001B
.text          C:\WINDOWS\system32\lsass.exe[996] kernel32.dll!WinExec                                      7C86250D 5 Bytes  JMP 00BA0F46
.text          C:\WINDOWS\system32\lsass.exe[996] ADVAPI32.dll!RegOpenKeyExW                                77DA6AAF 5 Bytes  JMP 00B9002C
.text          C:\WINDOWS\system32\lsass.exe[996] ADVAPI32.dll!RegCreateKeyExW                              77DA776C 5 Bytes  JMP 00B90F94
.text          C:\WINDOWS\system32\lsass.exe[996] ADVAPI32.dll!RegOpenKeyExA                                77DA7852 5 Bytes  JMP 00B9001B
.text          C:\WINDOWS\system32\lsass.exe[996] ADVAPI32.dll!RegOpenKeyW                                  77DA7946 5 Bytes  JMP 00B90FEF
.text          C:\WINDOWS\system32\lsass.exe[996] ADVAPI32.dll!RegCreateKeyExA                              77DAE9F4 5 Bytes  JMP 00B90FA5
.text          C:\WINDOWS\system32\lsass.exe[996] ADVAPI32.dll!RegOpenKeyA                                  77DAEFC8 5 Bytes  JMP 00B9000A
.text          C:\WINDOWS\system32\lsass.exe[996] ADVAPI32.dll!RegCreateKeyW                                77DCBA55 2 Bytes  JMP 00B90FB6
.text          C:\WINDOWS\system32\lsass.exe[996] ADVAPI32.dll!RegCreateKeyW + 3                            77DCBA58 2 Bytes  [DC, 88]
.text          C:\WINDOWS\system32\lsass.exe[996] ADVAPI32.dll!RegCreateKeyA                                77DCBCF3 5 Bytes  JMP 00B90047
.text          C:\WINDOWS\system32\lsass.exe[996] msvcrt.dll!_wsystem                                        77BF931E 5 Bytes  JMP 00B80053
.text          C:\WINDOWS\system32\lsass.exe[996] msvcrt.dll!system                                          77BF93C7 5 Bytes  JMP 00B80FC8
.text          C:\WINDOWS\system32\lsass.exe[996] msvcrt.dll!_creat                                          77BFD40F 5 Bytes  JMP 00B8002E
.text          C:\WINDOWS\system32\lsass.exe[996] msvcrt.dll!_open                                          77BFF566 5 Bytes  JMP 00B80000
.text          C:\WINDOWS\system32\lsass.exe[996] msvcrt.dll!_wcreat                                        77BFFC9B 5 Bytes  JMP 00B80FD9
.text          C:\WINDOWS\system32\lsass.exe[996] msvcrt.dll!_wopen                                          77C00055 5 Bytes  JMP 00B80011
.text          C:\WINDOWS\system32\lsass.exe[996] WS2_32.dll!socket                                          71A14211 5 Bytes  JMP 00B70FEF
.text          C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!CreateFileA                                7C801A28 5 Bytes  JMP 00B10FE5
.text          C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!VirtualProtectEx                          7C801A61 5 Bytes  JMP 00B10F52
.text          C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!VirtualProtect                            7C801AD4 5 Bytes  JMP 00B10047
.text          C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!LoadLibraryExW                            7C801AF5 5 Bytes  JMP 00B10F79
.text          C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!LoadLibraryExA                            7C801D53 5 Bytes  JMP 00B10F94
.text          C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!LoadLibraryA                              7C801D7B 5 Bytes  JMP 00B10036
.text          C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!GetStartupInfoW                            7C801E54 5 Bytes  JMP 00B10F21
.text          C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!GetStartupInfoA                            7C801EF2 5 Bytes  JMP 00B10073
.text          C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!CreateProcessW                            7C802336 5 Bytes  JMP 00B100B0
.text          C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!CreateProcessA                            7C80236B 5 Bytes  JMP 00B10095
.text          C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!GetProcAddress                            7C80AE40 5 Bytes  JMP 00B10F06
.text          C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!LoadLibraryW                              7C80AEEB 5 Bytes  JMP 00B10FAF
.text          C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!CreateFileW                                7C810800 5 Bytes  JMP 00B10FCA
.text          C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!CreatePipe                                7C81D83F 5 Bytes  JMP 00B10062
.text          C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!CreateNamedPipeW                          7C82F0DD 5 Bytes  JMP 00B1001B
.text          C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!CreateNamedPipeA                          7C860CDC 5 Bytes  JMP 00B10000
.text          C:\WINDOWS\system32\svchost.exe[1184] kernel32.dll!WinExec                                    7C86250D 5 Bytes  JMP 00B10084
.text          C:\WINDOWS\system32\svchost.exe[1184] ADVAPI32.dll!RegOpenKeyExW                              77DA6AAF 5 Bytes  JMP 00B00FA8
.text          C:\WINDOWS\system32\svchost.exe[1184] ADVAPI32.dll!RegCreateKeyExW                            77DA776C 5 Bytes  JMP 00B00F86
.text          C:\WINDOWS\system32\svchost.exe[1184] ADVAPI32.dll!RegOpenKeyExA                              77DA7852 5 Bytes  JMP 00B00FB9
.text          C:\WINDOWS\system32\svchost.exe[1184] ADVAPI32.dll!RegOpenKeyW                                77DA7946 5 Bytes  JMP 00B00FD4
.text          C:\WINDOWS\system32\svchost.exe[1184] ADVAPI32.dll!RegCreateKeyExA                            77DAE9F4 5 Bytes  JMP 00B00043
.text          C:\WINDOWS\system32\svchost.exe[1184] ADVAPI32.dll!RegOpenKeyA                                77DAEFC8 5 Bytes  JMP 00B00FE5
.text          C:\WINDOWS\system32\svchost.exe[1184] ADVAPI32.dll!RegCreateKeyW                              77DCBA55 5 Bytes  JMP 00B0001E
.text          C:\WINDOWS\system32\svchost.exe[1184] ADVAPI32.dll!RegCreateKeyA                              77DCBCF3 5 Bytes  JMP 00B00F97
.text          C:\WINDOWS\system32\svchost.exe[1184] msvcrt.dll!_wsystem                                    77BF931E 5 Bytes  JMP 00AF0031
.text          C:\WINDOWS\system32\svchost.exe[1184] msvcrt.dll!system                                      77BF93C7 5 Bytes  JMP 00AF0FA6
.text          C:\WINDOWS\system32\svchost.exe[1184] msvcrt.dll!_creat                                      77BFD40F 5 Bytes  JMP 00AF0FC1
.text          C:\WINDOWS\system32\svchost.exe[1184] msvcrt.dll!_open                                        77BFF566 5 Bytes  JMP 00AF0FEF
.text          C:\WINDOWS\system32\svchost.exe[1184] msvcrt.dll!_wcreat                                      77BFFC9B 5 Bytes  JMP 00AF0016
.text          C:\WINDOWS\system32\svchost.exe[1184] msvcrt.dll!_wopen                                      77C00055 5 Bytes  JMP 00AF0FD2
.text          C:\WINDOWS\system32\svchost.exe[1184] WS2_32.dll!socket                                      71A14211 5 Bytes  JMP 00A80000
.text          C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!CreateFileA                                7C801A28 5 Bytes  JMP 00C00FEF
.text          C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!VirtualProtectEx                          7C801A61 5 Bytes  JMP 00C00F4B
.text          C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!VirtualProtect                            7C801AD4 5 Bytes  JMP 00C00F5C
.text          C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!LoadLibraryExW                            7C801AF5 5 Bytes  JMP 00C00036
.text          C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!LoadLibraryExA                            7C801D53 5 Bytes  JMP 00C00F79
.text          C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!LoadLibraryA                              7C801D7B 5 Bytes  JMP 00C00FA5
.text          C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!GetStartupInfoW                            7C801E54 5 Bytes  JMP 00C00F24
.text          C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!GetStartupInfoA                            7C801EF2 5 Bytes  JMP 00C0006C
.text          C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!CreateProcessW                            7C802336 5 Bytes  JMP 00C000A5
.text          C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!CreateProcessA                            7C80236B 5 Bytes  JMP 00C00F02
.text          C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!GetProcAddress                            7C80AE40 5 Bytes  JMP 00C000B6
.text          C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!LoadLibraryW                              7C80AEEB 5 Bytes  JMP 00C00F94
.text          C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!CreateFileW                                7C810800 5 Bytes  JMP 00C00000
.text          C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!CreatePipe                                7C81D83F 5 Bytes  JMP 00C0005B
.text          C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!CreateNamedPipeW                          7C82F0DD 5 Bytes  JMP 00C00FC0
.text          C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!CreateNamedPipeA                          7C860CDC 5 Bytes  JMP 00C0001B
.text          C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!WinExec                                    7C86250D 5 Bytes  JMP 00C00F13
.text          C:\WINDOWS\system32\svchost.exe[1304] ADVAPI32.dll!RegOpenKeyExW                              77DA6AAF 5 Bytes  JMP 00BF0FC3
.text          C:\WINDOWS\system32\svchost.exe[1304] ADVAPI32.dll!RegCreateKeyExW                            77DA776C 5 Bytes  JMP 00BF0043
.text          C:\WINDOWS\system32\svchost.exe[1304] ADVAPI32.dll!RegOpenKeyExA                              77DA7852 5 Bytes  JMP 00BF0014
.text          C:\WINDOWS\system32\svchost.exe[1304] ADVAPI32.dll!RegOpenKeyW                                77DA7946 5 Bytes  JMP 00BF0FD4
.text          C:\WINDOWS\system32\svchost.exe[1304] ADVAPI32.dll!RegCreateKeyExA                            77DAE9F4 5 Bytes  JMP 00BF0F86
.text          C:\WINDOWS\system32\svchost.exe[1304] ADVAPI32.dll!RegOpenKeyA                                77DAEFC8 5 Bytes  JMP 00BF0FEF
.text          C:\WINDOWS\system32\svchost.exe[1304] ADVAPI32.dll!RegCreateKeyW                              77DCBA55 2 Bytes  JMP 00BF0F97
.text          C:\WINDOWS\system32\svchost.exe[1304] ADVAPI32.dll!RegCreateKeyW + 3                          77DCBA58 2 Bytes  [E2, 88] {LOOP 0xffffffffffffff8a}
.text          C:\WINDOWS\system32\svchost.exe[1304] ADVAPI32.dll!RegCreateKeyA                              77DCBCF3 5 Bytes  JMP 00BF0FB2
.text          C:\WINDOWS\system32\svchost.exe[1304] msvcrt.dll!_wsystem                                    77BF931E 5 Bytes  JMP 00BE0FA8
.text          C:\WINDOWS\system32\svchost.exe[1304] msvcrt.dll!system                                      77BF93C7 5 Bytes  JMP 00BE0FB9
.text          C:\WINDOWS\system32\svchost.exe[1304] msvcrt.dll!_creat                                      77BFD40F 5 Bytes  JMP 00BE0FDE
.text          C:\WINDOWS\system32\svchost.exe[1304] msvcrt.dll!_open                                        77BFF566 5 Bytes  JMP 00BE0FEF
.text          C:\WINDOWS\system32\svchost.exe[1304] msvcrt.dll!_wcreat                                      77BFFC9B 5 Bytes  JMP 00BE0033
.text          C:\WINDOWS\system32\svchost.exe[1304] msvcrt.dll!_wopen                                      77C00055 5 Bytes  JMP 00BE000C
.text          C:\WINDOWS\system32\svchost.exe[1304] WS2_32.dll!socket                                      71A14211 5 Bytes  JMP 00BD0000
.text          C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!CreateFileA                                7C801A28 5 Bytes  JMP 029E0FEF
.text          C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!VirtualProtectEx                          7C801A61 5 Bytes  JMP 029E0075
.text          C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!VirtualProtect                            7C801AD4 5 Bytes  JMP 029E0F80
.text          C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!LoadLibraryExW                            7C801AF5 5 Bytes  JMP 029E005A
.text          C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!LoadLibraryExA                            7C801D53 5 Bytes  JMP 029E003D
.text          C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!LoadLibraryA                              7C801D7B 5 Bytes  JMP 029E0F9B
.text          C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!GetStartupInfoW                            7C801E54 5 Bytes  JMP 029E0F59
.text          C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!GetStartupInfoA                            7C801EF2 5 Bytes  JMP 029E00AB
.text          C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!CreateProcessW                            7C802336 5 Bytes  JMP 029E0F19
.text          C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!CreateProcessA                            7C80236B 5 Bytes  JMP 029E0F34
.text          C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!GetProcAddress                            7C80AE40 5 Bytes  JMP 029E0F08
.text          C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!LoadLibraryW                              7C80AEEB 5 Bytes  JMP 029E0022
.text          C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!CreateFileW                                7C810800 5 Bytes  JMP 029E0FD4
.text          C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!CreatePipe                                7C81D83F 5 Bytes  JMP 029E0090
.text          C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!CreateNamedPipeW                          7C82F0DD 5 Bytes  JMP 029E0011
.text          C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!CreateNamedPipeA                          7C860CDC 5 Bytes  JMP 029E0000
.text          C:\WINDOWS\System32\svchost.exe[1396] kernel32.dll!WinExec                                    7C86250D 5 Bytes  JMP 029E00BC
.text          C:\WINDOWS\System32\svchost.exe[1396] ADVAPI32.dll!RegOpenKeyExW                              77DA6AAF 5 Bytes  JMP 028F0040
.text          C:\WINDOWS\System32\svchost.exe[1396] ADVAPI32.dll!RegCreateKeyExW                            77DA776C 5 Bytes  JMP 028F0076
.text          C:\WINDOWS\System32\svchost.exe[1396] ADVAPI32.dll!RegOpenKeyExA                              77DA7852 5 Bytes  JMP 028F001B
.text          C:\WINDOWS\System32\svchost.exe[1396] ADVAPI32.dll!RegOpenKeyW                                77DA7946 5 Bytes  JMP 028F0FE5
.text          C:\WINDOWS\System32\svchost.exe[1396] ADVAPI32.dll!RegCreateKeyExA                            77DAE9F4 5 Bytes  JMP 028F0065
.text          C:\WINDOWS\System32\svchost.exe[1396] ADVAPI32.dll!RegOpenKeyA                                77DAEFC8 5 Bytes  JMP 028F0000
.text          C:\WINDOWS\System32\svchost.exe[1396] ADVAPI32.dll!RegCreateKeyW                              77DCBA55 2 Bytes  JMP 028F0FC3
.text          C:\WINDOWS\System32\svchost.exe[1396] ADVAPI32.dll!RegCreateKeyW + 3                          77DCBA58 2 Bytes  [B2, 8A] {MOV DL, 0x8a}
.text          C:\WINDOWS\System32\svchost.exe[1396] ADVAPI32.dll!RegCreateKeyA                              77DCBCF3 5 Bytes  JMP 028F0FD4
.text          C:\WINDOWS\System32\svchost.exe[1396] msvcrt.dll!_wsystem                                    77BF931E 5 Bytes  JMP 028E0FCA
.text          C:\WINDOWS\System32\svchost.exe[1396] msvcrt.dll!system                                      77BF93C7 5 Bytes  JMP 028E0FE5
.text          C:\WINDOWS\System32\svchost.exe[1396] msvcrt.dll!_creat                                      77BFD40F 5 Bytes  JMP 028E0044
.text          C:\WINDOWS\System32\svchost.exe[1396] msvcrt.dll!_open                                        77BFF566 5 Bytes  JMP 028E000C
.text          C:\WINDOWS\System32\svchost.exe[1396] msvcrt.dll!_wcreat                                      77BFFC9B 5 Bytes  JMP 028E0055
.text          C:\WINDOWS\System32\svchost.exe[1396] msvcrt.dll!_wopen                                      77C00055 5 Bytes  JMP 028E001D
.text          C:\WINDOWS\System32\svchost.exe[1396] WS2_32.dll!socket                                      71A14211 5 Bytes  JMP 028D0000
.text          C:\WINDOWS\System32\svchost.exe[1396] WININET.dll!InternetOpenA                              408DD690 5 Bytes  JMP 028C0000
.text          C:\WINDOWS\System32\svchost.exe[1396] WININET.dll!InternetOpenW                              408DDB09 5 Bytes  JMP 028C0FE5
.text          C:\WINDOWS\System32\svchost.exe[1396] WININET.dll!InternetOpenUrlA                            408DF3A4 5 Bytes  JMP 028C0FD4
.text          C:\WINDOWS\System32\svchost.exe[1396] WININET.dll!InternetOpenUrlW                            40926DDF 5 Bytes  JMP 028C001B
.text          C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!CreateFileA                                7C801A28 5 Bytes  JMP 00770FEF
.text          C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!VirtualProtectEx                          7C801A61 5 Bytes  JMP 007700AB
.text          C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!VirtualProtect                            7C801AD4 5 Bytes  JMP 00770FC0
.text          C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!LoadLibraryExW                            7C801AF5 5 Bytes  JMP 0077008E
.text          C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!LoadLibraryExA                            7C801D53 5 Bytes  JMP 0077007D
.text          C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!LoadLibraryA                              7C801D7B 5 Bytes  JMP 0077005B
.text          C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!GetStartupInfoW                            7C801E54 5 Bytes  JMP 007700D0
.text          C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!GetStartupInfoA                            7C801EF2 5 Bytes  JMP 00770F7E
.text          C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!CreateProcessW                            7C802336 5 Bytes  JMP 00770F52
.text          C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!CreateProcessA                            7C80236B 5 Bytes  JMP 007700EB
.text          C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!GetProcAddress                            7C80AE40 5 Bytes  JMP 00770F41
.text          C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!LoadLibraryW                              7C80AEEB 5 Bytes  JMP 0077006C
.text          C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!CreateFileW                                7C810800 5 Bytes  JMP 00770014
.text          C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!CreatePipe                                7C81D83F 5 Bytes  JMP 00770FA5
.text          C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!CreateNamedPipeW                          7C82F0DD 5 Bytes  JMP 0077004A
.text          C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!CreateNamedPipeA                          7C860CDC 5 Bytes  JMP 0077002F
.text          C:\WINDOWS\System32\svchost.exe[1544] kernel32.dll!WinExec                                    7C86250D 5 Bytes  JMP 00770F6D
.text          C:\WINDOWS\System32\svchost.exe[1544] ADVAPI32.dll!RegOpenKeyExW                              77DA6AAF 5 Bytes  JMP 00760FC0
.text          C:\WINDOWS\System32\svchost.exe[1544] ADVAPI32.dll!RegCreateKeyExW                            77DA776C 5 Bytes  JMP 0076005B
.text          C:\WINDOWS\System32\svchost.exe[1544] ADVAPI32.dll!RegOpenKeyExA                              77DA7852 5 Bytes  JMP 0076001B
.text          C:\WINDOWS\System32\svchost.exe[1544] ADVAPI32.dll!RegOpenKeyW                                77DA7946 5 Bytes  JMP 0076000A
.text          C:\WINDOWS\System32\svchost.exe[1544] ADVAPI32.dll!RegCreateKeyExA                            77DAE9F4 5 Bytes  JMP 00760F9E
.text          C:\WINDOWS\System32\svchost.exe[1544] ADVAPI32.dll!RegOpenKeyA                                77DAEFC8 5 Bytes  JMP 00760FEF
.text          C:\WINDOWS\System32\svchost.exe[1544] ADVAPI32.dll!RegCreateKeyW                              77DCBA55 2 Bytes  JMP 00760FAF
.text          C:\WINDOWS\System32\svchost.exe[1544] ADVAPI32.dll!RegCreateKeyW + 3                          77DCBA58 2 Bytes  [99, 88]
.text          C:\WINDOWS\System32\svchost.exe[1544] ADVAPI32.dll!RegCreateKeyA                              77DCBCF3 5 Bytes  JMP 0076002C
.text          C:\WINDOWS\System32\svchost.exe[1544] msvcrt.dll!_wsystem                                    77BF931E 5 Bytes  JMP 00750089
.text          C:\WINDOWS\System32\svchost.exe[1544] msvcrt.dll!system                                      77BF93C7 5 Bytes  JMP 00750064
.text          C:\WINDOWS\System32\svchost.exe[1544] msvcrt.dll!_creat                                      77BFD40F 5 Bytes  JMP 00750038
.text          C:\WINDOWS\System32\svchost.exe[1544] msvcrt.dll!_open                                        77BFF566 5 Bytes  JMP 00750000
.text          C:\WINDOWS\System32\svchost.exe[1544] msvcrt.dll!_wcreat                                      77BFFC9B 5 Bytes  JMP 00750049
.text          C:\WINDOWS\System32\svchost.exe[1544] msvcrt.dll!_wopen                                      77C00055 5 Bytes  JMP 0075001D
.text          C:\WINDOWS\System32\svchost.exe[1544] WS2_32.dll!socket                                      71A14211 5 Bytes  JMP 00740FEF
.text          C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!CreateFileA                                7C801A28 5 Bytes  JMP 009D0FEF
.text          C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!VirtualProtectEx                          7C801A61 5 Bytes  JMP 009D0F2D
.text          C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!VirtualProtect                            7C801AD4 5 Bytes  JMP 009D0022
.text          C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!LoadLibraryExW                            7C801AF5 5 Bytes  JMP 009D0F48
.text          C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!LoadLibraryExA                            7C801D53 5 Bytes  JMP 009D0F6F
.text          C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!LoadLibraryA                              7C801D7B 5 Bytes  JMP 009D0011
.text          C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!GetStartupInfoW                            7C801E54 5 Bytes  JMP 009D006B
.text          C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!GetStartupInfoA                            7C801EF2 5 Bytes  JMP 009D004E
.text          C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!CreateProcessW                            7C802336 5 Bytes  JMP 009D0EF7
.text          C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!CreateProcessA                            7C80236B 5 Bytes  JMP 009D0090
.text          C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!GetProcAddress                            7C80AE40 5 Bytes  JMP 009D0EE6
.text          C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!LoadLibraryW                              7C80AEEB 5 Bytes  JMP 009D0F80
.text          C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!CreateFileW                                7C810800 5 Bytes  JMP 009D0FCA
.text          C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!CreatePipe                                7C81D83F 5 Bytes  JMP 009D003D
.text          C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!CreateNamedPipeW                          7C82F0DD 5 Bytes  JMP 009D0FAF
.text          C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!CreateNamedPipeA                          7C860CDC 5 Bytes  JMP 009D0000
.text          C:\WINDOWS\System32\svchost.exe[1592] kernel32.dll!WinExec                                    7C86250D 5 Bytes  JMP 009D0F08
.text          C:\WINDOWS\System32\svchost.exe[1592] ADVAPI32.dll!RegOpenKeyExW                              77DA6AAF 5 Bytes  JMP 009C0FB9
.text          C:\WINDOWS\System32\svchost.exe[1592] ADVAPI32.dll!RegCreateKeyExW                            77DA776C 5 Bytes  JMP 009C0F7C
.text          C:\WINDOWS\System32\svchost.exe[1592] ADVAPI32.dll!RegOpenKeyExA                              77DA7852 5 Bytes  JMP 009C0FDE
.text          C:\WINDOWS\System32\svchost.exe[1592] ADVAPI32.dll!RegOpenKeyW                                77DA7946 5 Bytes  JMP 009C0FEF
.text          C:\WINDOWS\System32\svchost.exe[1592] ADVAPI32.dll!RegCreateKeyExA                            77DAE9F4 5 Bytes  JMP 009C0F8D
.text          C:\WINDOWS\System32\svchost.exe[1592] ADVAPI32.dll!RegOpenKeyA                                77DAEFC8 5 Bytes  JMP 009C000A
.text          C:\WINDOWS\System32\svchost.exe[1592] ADVAPI32.dll!RegCreateKeyW                              77DCBA55 5 Bytes  JMP 009C002F
.text          C:\WINDOWS\System32\svchost.exe[1592] ADVAPI32.dll!RegCreateKeyA                              77DCBCF3 5 Bytes  JMP 009C0FA8
.text          C:\WINDOWS\System32\svchost.exe[1592] msvcrt.dll!_wsystem                                    77BF931E 5 Bytes  JMP 009B0069
.text          C:\WINDOWS\System32\svchost.exe[1592] msvcrt.dll!system                                      77BF93C7 5 Bytes  JMP 009B004E
.text          C:\WINDOWS\System32\svchost.exe[1592] msvcrt.dll!_creat                                      77BFD40F 5 Bytes  JMP 009B0033
.text          C:\WINDOWS\System32\svchost.exe[1592] msvcrt.dll!_open                                        77BFF566 5 Bytes  JMP 009B0FEF
.text          C:\WINDOWS\System32\svchost.exe[1592] msvcrt.dll!_wcreat                                      77BFFC9B 5 Bytes  JMP 009B0FDE
.text          C:\WINDOWS\System32\svchost.exe[1592] msvcrt.dll!_wopen                                      77C00055 5 Bytes  JMP 009B0018
.text          C:\WINDOWS\System32\svchost.exe[1592] WS2_32.dll!socket                                      71A14211 5 Bytes  JMP 009A0FEF
.text          C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!CreateFileA                                7C801A28 5 Bytes  JMP 00C10000
.text          C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!VirtualProtectEx                          7C801A61 5 Bytes  JMP 00C10F66
.text          C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!VirtualProtect                            7C801AD4 5 Bytes  JMP 00C10F77
.text          C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!LoadLibraryExW                            7C801AF5 5 Bytes  JMP 00C1005B
.text          C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!LoadLibraryExA                            7C801D53 5 Bytes  JMP 00C10F9E
.text          C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!LoadLibraryA                              7C801D7B 5 Bytes  JMP 00C10036
.text          C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!GetStartupInfoW                            7C801E54 5 Bytes  JMP 00C10F3A
.text          C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!GetStartupInfoA                            7C801EF2 5 Bytes  JMP 00C10076
.text          C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!CreateProcessW                            7C802336 5 Bytes  JMP 00C10EFD
.text          C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!CreateProcessA                            7C80236B 5 Bytes  JMP 00C10F0E
.text          C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!GetProcAddress                            7C80AE40 5 Bytes  JMP 00C100B1
.text          C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!LoadLibraryW                              7C80AEEB 5 Bytes  JMP 00C10FAF
.text          C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!CreateFileW                                7C810800 5 Bytes  JMP 00C10FE5
.text          C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!CreatePipe                                7C81D83F 5 Bytes  JMP 00C10F55
.text          C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!CreateNamedPipeW                          7C82F0DD 5 Bytes  JMP 00C10025
.text          C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!CreateNamedPipeA                          7C860CDC 5 Bytes  JMP 00C10FD4
.text          C:\WINDOWS\System32\svchost.exe[1664] kernel32.dll!WinExec                                    7C86250D 5 Bytes  JMP 00C10F1F
.text          C:\WINDOWS\System32\svchost.exe[1664] ADVAPI32.dll!RegOpenKeyExW                              77DA6AAF 5 Bytes  JMP 00C00000
.text          C:\WINDOWS\System32\svchost.exe[1664] ADVAPI32.dll!RegCreateKeyExW                            77DA776C 5 Bytes  JMP 00C00F80
.text          C:\WINDOWS\System32\svchost.exe[1664] ADVAPI32.dll!RegOpenKeyExA                              77DA7852 5 Bytes  JMP 00C00FAF
.text          C:\WINDOWS\System32\svchost.exe[1664] ADVAPI32.dll!RegOpenKeyW                                77DA7946 5 Bytes  JMP 00C00FCA
.text          C:\WINDOWS\System32\svchost.exe[1664] ADVAPI32.dll!RegCreateKeyExA                            77DAE9F4 5 Bytes  JMP 00C0003D
.text          C:\WINDOWS\System32\svchost.exe[1664] ADVAPI32.dll!RegOpenKeyA                                77DAEFC8 5 Bytes  JMP 00C00FE5
.text          C:\WINDOWS\System32\svchost.exe[1664] ADVAPI32.dll!RegCreateKeyW                              77DCBA55 5 Bytes  JMP 00C0002C
.text          C:\WINDOWS\System32\svchost.exe[1664] ADVAPI32.dll!RegCreateKeyA                              77DCBCF3 5 Bytes  JMP 00C00011
.text          C:\WINDOWS\System32\svchost.exe[1664] msvcrt.dll!_wsystem                                    77BF931E 5 Bytes  JMP 00BF0025
.text          C:\WINDOWS\System32\svchost.exe[1664] msvcrt.dll!system                                      77BF93C7 5 Bytes  JMP 00BF0F9A
.text          C:\WINDOWS\System32\svchost.exe[1664] msvcrt.dll!_creat                                      77BFD40F 5 Bytes  JMP 00BF0000
.text          C:\WINDOWS\System32\svchost.exe[1664] msvcrt.dll!_open                                        77BFF566 5 Bytes  JMP 00BF0FEF
.text          C:\WINDOWS\System32\svchost.exe[1664] msvcrt.dll!_wcreat                                      77BFFC9B 5 Bytes  JMP 00BF0FAB
.text          C:\WINDOWS\System32\svchost.exe[1664] msvcrt.dll!_wopen                                      77C00055 5 Bytes  JMP 00BF0FC6

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                        mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                      Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                    Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                    Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                  Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                      mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
Code:
6.

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:                2010/07/02 17:53
Program Version:                Version 1.3.5.0
Windows Version:                Windows XP SP3
==================================================

Drivers
-------------------
Name: 1394BUS.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\1394BUS.SYS
Address: 0xF754E000        Size: 57344        File Visible: -        Signed: -
Status: -

Name: ACPI.sys
Image Path: ACPI.sys
Address: 0xF74DE000        Size: 188800        File Visible: -        Signed: -
Status: -

Name: ACPI_HAL
Image Path: \Driver\ACPI_HAL
Address: 0x804D7000        Size: 2192256        File Visible: -        Signed: -
Status: -

Name: afd.sys
Image Path: C:\WINDOWS\System32\drivers\afd.sys
Address: 0xA66BB000        Size: 138496        File Visible: -        Signed: -
Status: -

Name: ALCXWDM.SYS
Image Path: C:\WINDOWS\system32\drivers\ALCXWDM.SYS
Address: 0xF68C6000        Size: 645824        File Visible: -        Signed: -
Status: -

Name: amdk7.sys
Image Path: C:\WINDOWS\System32\DRIVERS\amdk7.sys
Address: 0xF6B08000        Size: 41856        File Visible: -        Signed: -
Status: -

Name: atapi.sys
Image Path: atapi.sys
Address: 0xF7496000        Size: 96512        File Visible: -        Signed: -
Status: -

Name: ati2cqag.dll
Image Path: C:\WINDOWS\System32\ati2cqag.dll
Address: 0xBF04A000        Size: 233472        File Visible: -        Signed: -
Status: -

Name: ati2dvag.dll
Image Path: C:\WINDOWS\System32\ati2dvag.dll
Address: 0xBF012000        Size: 229376        File Visible: -        Signed: -
Status: -

Name: ati2mtag.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ati2mtag.sys
Address: 0xF69F1000        Size: 880640        File Visible: -        Signed: -
Status: -

Name: ati3duag.dll
Image Path: C:\WINDOWS\System32\ati3duag.dll
Address: 0xBF083000        Size: 2179072        File Visible: -        Signed: -
Status: -

Name: ativvaxx.dll
Image Path: C:\WINDOWS\System32\ativvaxx.dll
Address: 0xBF297000        Size: 487424        File Visible: -        Signed: -
Status: -

Name: ATMFD.DLL
Image Path: C:\WINDOWS\System32\ATMFD.DLL
Address: 0xBFFA0000        Size: 286720        File Visible: -        Signed: -
Status: -

Name: audstub.sys
Image Path: C:\WINDOWS\System32\DRIVERS\audstub.sys
Address: 0xF7B02000        Size: 3072        File Visible: -        Signed: -
Status: -

Name: bcm4sbxp.sys
Image Path: C:\WINDOWS\System32\DRIVERS\bcm4sbxp.sys
Address: 0xA5C79000        Size: 56192        File Visible: -        Signed: -
Status: -

Name: Beep.SYS
Image Path: C:\WINDOWS\System32\Drivers\Beep.SYS
Address: 0xF7A72000        Size: 4224        File Visible: -        Signed: -
Status: -

Name: BOOTVID.dll
Image Path: C:\WINDOWS\system32\BOOTVID.dll
Address: 0xF793E000        Size: 12288        File Visible: -        Signed: -
Status: -

Name: Cdfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Cdfs.SYS
Address: 0xA6443000        Size: 63744        File Visible: -        Signed: -
Status: -

Name: cdrom.sys
Image Path: C:\WINDOWS\System32\DRIVERS\cdrom.sys
Address: 0xF6AD8000        Size: 62976        File Visible: -        Signed: -
Status: -

Name: CLASSPNP.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS
Address: 0xF758E000        Size: 53248        File Visible: -        Signed: -
Status: -

Name: disk.sys
Image Path: disk.sys
Address: 0xF757E000        Size: 36352        File Visible: -        Signed: -
Status: -

Name: drmk.sys
Image Path: C:\WINDOWS\system32\drivers\drmk.sys
Address: 0xF75FE000        Size: 61440        File Visible: -        Signed: -
Status: -

Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xA64EB000        Size: 98304        File Visible: No        Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF7A80000        Size: 8192        File Visible: No        Signed: -
Status: -

Name: Dxapi.sys
Image Path: C:\WINDOWS\System32\drivers\Dxapi.sys
Address: 0xF6808000        Size: 12288        File Visible: -        Signed: -
Status: -

Name: dxg.sys
Image Path: C:\WINDOWS\System32\drivers\dxg.sys
Address: 0xBF000000        Size: 73728        File Visible: -        Signed: -
Status: -

Name: dxgthk.sys
Image Path: C:\WINDOWS\System32\drivers\dxgthk.sys
Address: 0xF7C59000        Size: 4096        File Visible: -        Signed: -
Status: -

Name: Fastfat.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fastfat.SYS
Address: 0xA6503000        Size: 143744        File Visible: -        Signed: -
Status: -

Name: fdc.sys
Image Path: C:\WINDOWS\System32\DRIVERS\fdc.sys
Address: 0xF788E000        Size: 27392        File Visible: -        Signed: -
Status: -

Name: Fips.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fips.SYS
Address: 0xF76DE000        Size: 44672        File Visible: -        Signed: -
Status: -

Name: flpydisk.sys
Image Path: C:\WINDOWS\System32\DRIVERS\flpydisk.sys
Address: 0xF78BE000        Size: 20480        File Visible: -        Signed: -
Status: -

Name: fltmgr.sys
Image Path: fltmgr.sys
Address: 0xF7476000        Size: 129792        File Visible: -        Signed: -
Status: -

Name: Fs_Rec.SYS
Image Path: C:\WINDOWS\System32\Drivers\Fs_Rec.SYS
Address: 0xF7A70000        Size: 7936        File Visible: -        Signed: -
Status: -

Name: ftdisk.sys
Image Path: ftdisk.sys
Address: 0xF74AE000        Size: 126336        File Visible: -        Signed: -
Status: -

Name: gameenum.sys
Image Path: C:\WINDOWS\System32\DRIVERS\gameenum.sys
Address: 0xF7A06000        Size: 10624        File Visible: -        Signed: -
Status: -

Name: giveio.sys
Image Path: giveio.sys
Address: 0xF7AF6000        Size: 1664        File Visible: No        Signed: -
Status: -

Name: hal.dll
Image Path: C:\WINDOWS\system32\hal.dll
Address: 0x806EF000        Size: 131840        File Visible: -        Signed: -
Status: -

Name: HTTP.sys
Image Path: C:\WINDOWS\System32\Drivers\HTTP.sys
Address: 0xA563E000        Size: 265728        File Visible: -        Signed: -
Status: -

Name: i8042prt.sys
Image Path: C:\WINDOWS\System32\DRIVERS\i8042prt.sys
Address: 0xF6AE8000        Size: 52992        File Visible: -        Signed: -
Status: -

Name: imapi.sys
Image Path: C:\WINDOWS\System32\DRIVERS\imapi.sys
Address: 0xF75EE000        Size: 42112        File Visible: -        Signed: -
Status: -

Name: ipfltdrv.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
Address: 0xF76BE000        Size: 32896        File Visible: -        Signed: -
Status: -

Name: ipnat.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ipnat.sys
Address: 0xA6527000        Size: 152832        File Visible: -        Signed: -
Status: -

Name: ipsec.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ipsec.sys
Address: 0xA67AD000        Size: 75264        File Visible: -        Signed: -
Status: -

Name: isapnp.sys
Image Path: isapnp.sys
Address: 0xF752E000        Size: 37632        File Visible: -        Signed: -
Status: -

Name: kbdclass.sys
Image Path: C:\WINDOWS\System32\DRIVERS\kbdclass.sys
Address: 0xF7896000        Size: 25216        File Visible: -        Signed: -
Status: -

Name: KDCOM.DLL
Image Path: C:\WINDOWS\system32\KDCOM.DLL
Address: 0xF7A2E000        Size: 8192        File Visible: -        Signed: -
Status: -

Name: kmixer.sys
Image Path: C:\WINDOWS\system32\drivers\kmixer.sys
Address: 0xA5433000        Size: 172416        File Visible: -        Signed: -
Status: -

Name: ks.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ks.sys
Address: 0xF6964000        Size: 143360        File Visible: -        Signed: -
Status: -

Name: KSecDD.sys
Image Path: KSecDD.sys
Address: 0xF744D000        Size: 92928        File Visible: -        Signed: -
Status: -

Name: mfeavfk.sys
Image Path: C:\WINDOWS\system32\drivers\mfeavfk.sys
Address: 0xA56CF000        Size: 73088        File Visible: -        Signed: -
Status: -

Name: mfebopk.sys
Image Path: C:\WINDOWS\system32\drivers\mfebopk.sys
Address: 0xF77E6000        Size: 28544        File Visible: -        Signed: -
Status: -

Name: mfehidk.sys
Image Path: C:\WINDOWS\system32\drivers\mfehidk.sys
Address: 0xA654D000        Size: 207936        File Visible: -        Signed: -
Status: -

Name: mfesmfk.sys
Image Path: C:\WINDOWS\system32\drivers\mfesmfk.sys
Address: 0xA5576000        Size: 33824        File Visible: -        Signed: -
Status: -

Name: mnmdd.SYS
Image Path: C:\WINDOWS\System32\Drivers\mnmdd.SYS
Address: 0xF7A74000        Size: 4224        File Visible: -        Signed: -
Status: -

Name: mouclass.sys
Image Path: C:\WINDOWS\System32\DRIVERS\mouclass.sys
Address: 0xF789E000        Size: 23552        File Visible: -        Signed: -
Status: -

Name: MountMgr.sys
Image Path: MountMgr.sys
Address: 0xF755E000        Size: 42368        File Visible: -        Signed: -
Status: -

Name: Mpfp.sys
Image Path: C:\WINDOWS\System32\Drivers\Mpfp.sys
Address: 0xA672D000        Size: 159744        File Visible: -        Signed: -
Status: -

Name: mrxsmb.sys
Image Path: C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
Address: 0xA6580000        Size: 455680        File Visible: -        Signed: -
Status: -

Name: Msfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Msfs.SYS
Address: 0xF78D6000        Size: 19072        File Visible: -        Signed: -
Status: -

Name: msgpc.sys
Image Path: C:\WINDOWS\System32\DRIVERS\msgpc.sys
Address: 0xF763E000        Size: 35072        File Visible: -        Signed: -
Status: -

Name: mssmbios.sys
Image Path: C:\WINDOWS\System32\DRIVERS\mssmbios.sys
Address: 0xF7A26000        Size: 15488        File Visible: -        Signed: -
Status: -

Name: Mup.sys
Image Path: Mup.sys
Address: 0xF7283000        Size: 105344        File Visible: -        Signed: -
Status: -

Name: NDIS.sys
Image Path: NDIS.sys
Address: 0xF7393000        Size: 182656        File Visible: -        Signed: -
Status: -

Name: ndistapi.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ndistapi.sys
Address: 0xF7A16000        Size: 10112        File Visible: -        Signed: -
Status: -

Name: ndisuio.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ndisuio.sys
Address: 0xA63B7000        Size: 14592        File Visible: -        Signed: -
Status: -

Name: ndiswan.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ndiswan.sys
Address: 0xF688B000        Size: 91520        File Visible: -        Signed: -
Status: -

Name: NDProxy.SYS
Image Path: C:\WINDOWS\System32\Drivers\NDProxy.SYS
Address: 0xF765E000        Size: 40576        File Visible: -        Signed: -
Status: -

Name: netbios.sys
Image Path: C:\WINDOWS\System32\DRIVERS\netbios.sys
Address: 0xF76CE000        Size: 34688        File Visible: -        Signed: -
Status: -

Name: netbt.sys
Image Path: C:\WINDOWS\System32\DRIVERS\netbt.sys
Address: 0xA66DD000        Size: 162816        File Visible: -        Signed: -
Status: -

Name: Npfs.SYS
Image Path: C:\WINDOWS\System32\Drivers\Npfs.SYS
Address: 0xF78DE000        Size: 30848        File Visible: -        Signed: -
Status: -

Name: Ntfs.sys
Image Path: Ntfs.sys
Address: 0xF73C0000        Size: 574976        File Visible: -        Signed: -
Status: -

Name: ntoskrnl.exe
Image Path: C:\WINDOWS\system32\ntoskrnl.exe
Address: 0x804D7000        Size: 2192256        File Visible: -        Signed: -
Status: -

Name: Null.SYS
Image Path: C:\WINDOWS\System32\Drivers\Null.SYS
Address: 0xF7C29000        Size: 2944        File Visible: -        Signed: -
Status: -

Name: ohci1394.sys
Image Path: ohci1394.sys
Address: 0xF753E000        Size: 61696        File Visible: -        Signed: -
Status: -

Name: parport.sys
Image Path: C:\WINDOWS\System32\DRIVERS\parport.sys
Address: 0xF69A5000        Size: 80384        File Visible: -        Signed: -
Status: -

Name: PartMgr.sys
Image Path: PartMgr.sys
Address: 0xF77B6000        Size: 19712        File Visible: -        Signed: -
Status: -

Name: ParVdm.SYS
Image Path: C:\WINDOWS\System32\Drivers\ParVdm.SYS
Address: 0xF7AE0000        Size: 7040        File Visible: -        Signed: -
Status: -

Name: pci.sys
Image Path: pci.sys
Address: 0xF74CD000        Size: 68224        File Visible: -        Signed: -
Status: -

Name: PCIIDEX.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS
Address: 0xF77AE000        Size: 28672        File Visible: -        Signed: -
Status: -

Name: PnpManager
Image Path: \Driver\PnpManager
Address: 0x804D7000        Size: 2192256        File Visible: -        Signed: -
Status: -

Name: portcls.sys
Image Path: C:\WINDOWS\system32\drivers\portcls.sys
Address: 0xF68A2000        Size: 147456        File Visible: -        Signed: -
Status: -

Name: psched.sys
Image Path: C:\WINDOWS\System32\DRIVERS\psched.sys
Address: 0xF687A000        Size: 69120        File Visible: -        Signed: -
Status: -

Name: ptilink.sys
Image Path: C:\WINDOWS\System32\DRIVERS\ptilink.sys
Address: 0xF78AE000        Size: 17792        File Visible: -        Signed: -
Status: -

Name: PxHelp20.sys
Image Path: PxHelp20.sys
Address: 0xF759E000        Size: 35712        File Visible: -        Signed: -
Status: -

Name: rasacd.sys
Image Path: C:\WINDOWS\System32\DRIVERS\rasacd.sys
Address: 0xF723B000        Size: 8832        File Visible: -        Signed: -
Status: -

Name: rasl2tp.sys
Image Path: C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
Address: 0xF760E000        Size: 51328        File Visible: -        Signed: -
Status: -

Name: raspppoe.sys
Image Path: C:\WINDOWS\System32\DRIVERS\raspppoe.sys
Address: 0xF761E000        Size: 41472        File Visible: -        Signed: -
Status: -

Name: raspptp.sys
Image Path: C:\WINDOWS\System32\DRIVERS\raspptp.sys
Address: 0xF762E000        Size: 48384        File Visible: -        Signed: -
Status: -

Name: raspti.sys
Image Path: C:\WINDOWS\System32\DRIVERS\raspti.sys
Address: 0xF78B6000        Size: 16512        File Visible: -        Signed: -
Status: -

Name: RAW
Image Path: \FileSystem\RAW
Address: 0x804D7000        Size: 2192256        File Visible: -        Signed: -
Status: -

Name: rdbss.sys
Image Path: C:\WINDOWS\System32\DRIVERS\rdbss.sys
Address: 0xA65F0000        Size: 175744        File Visible: -        Signed: -
Status: -

Name: RDPCDD.sys
Image Path: C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
Address: 0xF7A76000        Size: 4224        File Visible: -        Signed: -
Status: -

Name: redbook.sys
Image Path: C:\WINDOWS\System32\DRIVERS\redbook.sys
Address: 0xF6AC8000        Size: 57728        File Visible: -        Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xA5851000        Size: 49152        File Visible: No        Signed: -
Status: -

Name: serenum.sys
Image Path: C:\WINDOWS\System32\DRIVERS\serenum.sys
Address: 0xF7A02000        Size: 15744        File Visible: -        Signed: -
Status: -

Name: serial.sys
Image Path: C:\WINDOWS\System32\DRIVERS\serial.sys
Address: 0xF6AF8000        Size: 65536        File Visible: -        Signed: -
Status: -

Name: speedfan.sys
Image Path: speedfan.sys
Address: 0xF7A34000        Size: 5248        File Visible: No        Signed: -
Status: -

Name: sr.sys
Image Path: sr.sys
Address: 0xF7464000        Size: 73472        File Visible: -        Signed: -
Status: -

Name: srv.sys
Image Path: C:\WINDOWS\System32\DRIVERS\srv.sys
Address: 0xA5FF7000        Size: 353792        File Visible: -        Signed: -
Status: -

Name: swenum.sys
Image Path: C:\WINDOWS\System32\DRIVERS\swenum.sys
Address: 0xF7A6C000        Size: 4352        File Visible: -        Signed: -
Status: -

Name: sysaudio.sys
Image Path: C:\WINDOWS\system32\drivers\sysaudio.sys
Address: 0xA61CB000        Size: 60800        File Visible: -        Signed: -
Status: -

Name: tcpip.sys
Image Path: C:\WINDOWS\System32\DRIVERS\tcpip.sys
Address: 0xA6754000        Size: 361600        File Visible: -        Signed: -
Status: -

Name: TDI.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\TDI.SYS
Address: 0xF78A6000        Size: 20480        File Visible: -        Signed: -
Status: -

Name: termdd.sys
Image Path: C:\WINDOWS\System32\DRIVERS\termdd.sys
Address: 0xF764E000        Size: 40704        File Visible: -        Signed: -
Status: -

Name: update.sys
Image Path: C:\WINDOWS\System32\DRIVERS\update.sys
Address: 0xF681C000        Size: 384768        File Visible: -        Signed: -
Status: -

Name: USBD.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\USBD.SYS
Address: 0xF7A6E000        Size: 8192        File Visible: -        Signed: -
Status: -

Name: usbehci.sys
Image Path: C:\WINDOWS\System32\DRIVERS\usbehci.sys
Address: 0xF7886000        Size: 30208        File Visible: -        Signed: -
Status: -

Name: usbhub.sys
Image Path: C:\WINDOWS\System32\DRIVERS\usbhub.sys
Address: 0xF769E000        Size: 59520        File Visible: -        Signed: -
Status: -

Name: USBPORT.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\USBPORT.SYS
Address: 0xF69B9000        Size: 147456        File Visible: -        Signed: -
Status: -

Name: USBSTOR.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
Address: 0xF78E6000        Size: 26368        File Visible: -        Signed: -
Status: -

Name: usbuhci.sys
Image Path: C:\WINDOWS\System32\DRIVERS\usbuhci.sys
Address: 0xF787E000        Size: 20608        File Visible: -        Signed: -
Status: -

Name: vga.sys
Image Path: C:\WINDOWS\System32\drivers\vga.sys
Address: 0xF78CE000        Size: 20992        File Visible: -        Signed: -
Status: -

Name: viaagp1.sys
Image Path: viaagp1.sys
Address: 0xF77BE000        Size: 32128        File Visible: -        Signed: -
Status: -

Name: viaidexp.sys
Image Path: viaidexp.sys
Address: 0xF7A32000        Size: 6144        File Visible: -        Signed: -
Status: -

Name: VIAPFD.SYS
Image Path: C:\WINDOWS\System32\Drivers\VIAPFD.SYS
Address: 0xF7C2A000        Size: 2880        File Visible: -        Signed: -
Status: -

Name: VIDEOPRT.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\VIDEOPRT.SYS
Address: 0xF69DD000        Size: 81920        File Visible: -        Signed: -
Status: -

Name: vmodem.sys
Image Path: vmodem.sys
Address: 0xF729D000        Size: 604224        File Visible: -        Signed: -
Status: -

Name: VolSnap.sys
Image Path: VolSnap.sys
Address: 0xF756E000        Size: 53760        File Visible: -        Signed: -
Status: -

Name: vpctcom.sys
Image Path: vpctcom.sys
Address: 0xF7331000        Size: 397472        File Visible: -        Signed: -
Status: -

Name: vvoice.sys
Image Path: vvoice.sys
Address: 0xF75AE000        Size: 64576        File Visible: -        Signed: -
Status: -

Name: wanarp.sys
Image Path: C:\WINDOWS\System32\DRIVERS\wanarp.sys
Address: 0xF76EE000        Size: 34560        File Visible: -        Signed: -
Status: -

Name: watchdog.sys
Image Path: C:\WINDOWS\System32\watchdog.sys
Address: 0xF790E000        Size: 20480        File Visible: -        Signed: -
Status: -

Name: wdmaud.sys
Image Path: C:\WINDOWS\system32\drivers\wdmaud.sys
Address: 0xA604E000        Size: 83072        File Visible: -        Signed: -
Status: -

Name: Win32k
Image Path: \Driver\Win32k
Address: 0xBF800000        Size: 1851392        File Visible: -        Signed: -
Status: -

Name: win32k.sys
Image Path: C:\WINDOWS\System32\win32k.sys
Address: 0xBF800000        Size: 1851392        File Visible: -        Signed: -
Status: -

Name: WMILIB.SYS
Image Path: C:\WINDOWS\System32\DRIVERS\WMILIB.SYS
Address: 0xF7A30000        Size: 8192        File Visible: -        Signed: -
Status: -

Name: WMIxWDM
Image Path: \Driver\WMIxWDM
Address: 0x804D7000        Size: 2192256        File Visible: -        Signed: -
Status: -

kira 03.07.2010 07:14
1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
2.
Der Messenger Plus! Live enthält einige Komponenten (Sponsorprogramm), die deinen Rechner ausspionieren, deshalb wird von diesem Programm abgeraten.
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil da oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
also deinstalliere Messenger Plus! Live unter `Start→ Systemsteuereung→ Ändern/Entfernen...` - achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partner/Sponsorenprogramme entfernen"!

3.
Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst!
blocklisted-Poker-Websites- malwareremoval.com

4.
Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*:
Zitat:
C:\DOKUME~1\Martin\LOKALE~1\Temp\we1pf7KWEYv.exe
5.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
Code:
Malwarebytes
6.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
C:\DOKUME~1\Martin\LOKALE~1\Temp\we1pf7KWEYv.exe
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Code:
Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.0.0.73        2009.01.28        -
AhnLab-V3        5.0.0.2        2009.01.28        -
AntiVir        7.9.0.60        2009.01.28        -
Authentium        5.1.0.4        2009.01.27        -

...über 40 Virenscannern...also Geduld!!

kira 08.07.2010 06:50
geht`s noch weiter?
ansonsten Handlungsempfehlungen und ggf. weitere Maßnahmen hier:-> Anleitung: Neuaufsetzen des Systems + Absicherung

[BA]MaD 08.07.2010 15:22
Entschuldige für meine späte Antwort :heulen:

Alsoooo:

1. Hab ich entfernt
2. Auch entfernt

3. Ich spiele, wenn ich spiele, auf sicheren Seiten ;)

4. Dateiversion: 0.0.0.0
Beschreibung: **leer**
Copyright: **leer**

5. Mach ich gleich mal

6. Datei we1pf7KWEYv.exe empfangen 2010.07.08 14:14:21 (UTC)

Code:
a-squared        5.0.0.31        2010.07.08        Trojan-Dropper.Agent!IK
AhnLab-V3        2010.07.08.04        2010.07.08        Malware/Win32.Generic
AntiVir        8.2.4.10        2010.07.08        TR/Agent.32768
Antiy-AVL        2.0.3.7        2010.07.08        -
Authentium        5.2.0.5        2010.07.08        -
Avast        4.8.1351.0        2010.07.08        -
Avast5        5.0.332.0        2010.07.08        -
AVG        9.0.0.836        2010.07.08        -
BitDefender        7.2        2010.07.08        Trojan.Generic.3994582
CAT-QuickHeal        11.00        2010.07.08        -
ClamAV        0.96.0.3-git        2010.07.08        -
Comodo        5361        2010.07.08        -
DrWeb        5.0.2.03300        2010.07.08        -
eSafe        7.0.17.0        2010.07.08        -
eTrust-Vet        36.1.7692        2010.07.08        -
F-Prot        4.6.1.107        2010.07.07        -
F-Secure        9.0.15370.0        2010.07.08        Trojan.Generic.3994582
Fortinet        4.1.133.0        2010.07.08        -
GData        21        2010.07.08        Trojan.Generic.3994582
Ikarus        T3.1.1.84.0        2010.07.08        Trojan-Dropper.Agent
Jiangmin        13.0.900        2010.07.08        -
Kaspersky        7.0.0.125        2010.07.08        -
McAfee        5.400.0.1158        2010.07.08        Downloader-CHT
McAfee-GW-Edition        2010.1        2010.07.05        Artemis!4FB79F1D0DC8
Microsoft        1.5902        2010.07.08        -
NOD32        5262        2010.07.08        a variant of MSIL/Restamdos.AA
Norman        6.05.11        2010.07.08        W32/AutoRun.BIFW
nProtect        2010-07-08.01        2010.07.08        Trojan.Generic.3994582
Panda        10.0.2.7        2010.07.08        Generic Trojan
PCTools        7.0.3.5        2010.07.08        -
Prevx        3.0        2010.07.08        -
Rising        22.55.03.04        2010.07.08        -
Sophos        4.54.0        2010.07.08        -
Sunbelt        6558        2010.07.08        -
Symantec        20101.1.0.89        2010.07.08        -
TheHacker        6.5.2.1.309        2010.07.07        -
TrendMicro        9.120.0.1004        2010.07.08        -
TrendMicro-HouseCall        9.120.0.1004        2010.07.08        -
VBA32        3.12.12.6        2010.07.08        -
ViRobot        2010.6.29.3912        2010.07.08        -
VirusBuster        5.0.27.0        2010.07.08        -
weitere Informationen
File size: 45056 bytes
MD5...: 4fb79f1d0dc80a7978be662f5fafeb64
SHA1..: 181117c75fd0a31214bfe207c36459ca85b51e32
SHA256: 2d7a6fac697be833c7ba527319e7bd1c81514966053753aadeed5a4c86116661
ssdeep: 768:IUCoGonT+P3U/Pccf8KuFp6i9oYcK8AmbNFv:IUCoX6Pk/Qhn6i9ozJRN9
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x97be
timedatestamp.....: 0x4bcf096c (Wed Apr 21 14:19:24 2010)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x77c4 0x8000 5.27 bfc459c216d678cffaa3be1dc6afa855
.rsrc 0xa000 0x2a0 0x1000 0.67 051c26e35b22582801df0230b8fa6532
.reloc 0xc000 0xc 0x1000 0.01 7921b32e42c9ffbbe361600934f2bd16

( 1 imports )
> mscoree.dll: _CorExeMain

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (47.2%)
Generic CIL Executable (.NET, Mono, etc.) (40.4%)
Win32 Executable Generic (4.7%)
Win32 Dynamic Link Library (generic) (4.1%)
Win16/32 Executable Delphi generic (1.1%)
sigcheck:
publisher....: n/a
copyright....:
product......: n/a
description..:
original name: newbot.exe
internal name: newbot.exe
file version.: 0.0.0.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

[BA]MaD 08.07.2010 19:48
5.
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.07.2010 20:44:43
mbam-log-2010-07-08 (20-44-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 228261
Laufzeit: 1 Stunde(n), 44 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\keygen.exe (Trojan.Agent.CK) -> No action taken.
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\AmazingWorld2-Client\DSETUP.dll (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\AmazingWorld2-Client\msvcp60.dll (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\AmazingWorld2-Client\MSVCRTD.DLL (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\AmazingWorld2-Client\unicows.dll (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\AmazingWorld2-Client\AmazingWorld2-Client\DSETUP.dll (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\AmazingWorld2-Client\AmazingWorld2-Client\msvcp60.dll (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\AmazingWorld2-Client\AmazingWorld2-Client\MSVCRTD.DLL (Malware.Packer.Gen) -> No action taken.
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\AmazingWorld2-Client\AmazingWorld2-Client\unicows.dll (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{78F43ADE-5CE0-4FC9-B885-AABFE7792F45}\RP243\A0079351.exe (Trojan.Agent.CK) -> No action taken.
C:\System Volume Information\_restore{78F43ADE-5CE0-4FC9-B885-AABFE7792F45}\RP251\A0108540.dll (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{78F43ADE-5CE0-4FC9-B885-AABFE7792F45}\RP251\A0108549.dll (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{78F43ADE-5CE0-4FC9-B885-AABFE7792F45}\RP251\A0108550.DLL (Malware.Packer.Gen) -> No action taken.
C:\System Volume Information\_restore{78F43ADE-5CE0-4FC9-B885-AABFE7792F45}\RP251\A0108554.dll (Malware.Packer.Gen) -> No action taken.

kira 09.07.2010 06:30
hi

Ich beführte dass Du Dein Problem nur lösen kannst, wenn du dein System neu installierst, da geht`s um:
Code:
C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Desktop\keygen.exe
Denn die die angebotenen Programme und Dateien enthalten schädliche Inhalte - äußerst gefährlicher Malware wie z.b Backdoors und Rootkits
** Du solltest in so einem Fall mal dein Konsummuster überdenken:twak:
Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Supprt an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung!
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...

Zitat:
Sinn & Zweck der Sache - Viren Trojaner Würmer:
Ein Wurm, der fast als "guter Wurm" bezeichnet werden kann, zieht durch
das Netz und verbeitet sich über die File-Sharing Netzwerke BearShare, KaZaA
eMule & Co
Der Wurm besitzt unzählige verschiedene Namen bekannter Cracks oder
Keygeneratoren zur illegalen Benutzung von kommerzieller Software. Wer gezielt
nach solchen Dateien sucht, könnte also durchaus auch auf eine Wurmkopie
treffen.
http://www.world-of-smilies.com/wos_...eschlossen.gif


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131